k8s - 第 9 | CN-SEC 中文网

安全文章

K8S系列（1）DaemonSet详解

需求来源DaemonSet 背景问题下面介绍第二个控制器：**DaemonSet。**同样的问题：如果我们没有 DaemonSet 会怎么样？下面有几个需求：首先如果希望每个节点都运行同样一个 pod...

01月03日25 views评论

阅读全文

安全闲碎

揭秘Kubernetes如何实现原地升级Pod

原文链接：https://developer.aliyun.com/article/765421概念介绍收益分析技术背景实现原理总结原文始发于微信公众号（Docker中文社区）：揭秘Kubernete...

12月27日26 views评论

阅读全文

安全新闻

K8s攻击案例：组件未授权访问导致集群入侵

K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括 API Server 未授权访问、kubel...

12月25日224 views评论

阅读全文

安全文章

k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式

扫码领资料获网安教程免费&进群内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序...

12月21日49 views评论

阅读全文

安全文章

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

前言11月初，云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1]，引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景，整体...

12月15日50 views评论

阅读全文

安全闲碎

五分钟 k8s 实战-滚动更新与优雅停机

当我们在生产环境发布应用时，必须要考虑到当前系统还有用户正在使用的情况，所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在，必须得等待 v2 版本启动成功后再删除历史的 v1...

12月12日21 views评论

阅读全文

安全闲碎

滴滴史上最严重服务故障，到底谁的锅？

2023 年 11 月 27 日晚间，滴滴因系统故障导致 App 服务异常，不显示定位且无法打车。11 月 27 日晚，滴滴出行进行了回复：非常抱歉，由于系统故障。2023 年 11 月 28 日早间...

12月12日28 views评论

阅读全文

安全新闻

ServiceAccount Token 在不同 K8s 版本中的使用

ServiceAccount 为 Pod 中运行的进程提供了一个身份，Pod 内的进程可以使用其关联服务账号的身份，向集群的 APIServer 进行身份认证。当创建 Pod 的时候规范下面有一个 s...

12月11日8 views评论

阅读全文

安全文章

记一次实战中的私有云渗透

0x00起因团队内有个师傅问然后就有了这篇文章0x01容器逃逸上图为容器和宿主机文件做的对比不难看出我们逃逸出来了0x02对于k8s容器逃逸最后发现他宿主机不出网，还是有一些限制的我们是怎样发现644...

12月02日45 views评论

阅读全文

安全新闻

K8s 中 Pod OOMKilled 原因

在我们日常的工作当中，通常应用都会采用 Kubernetes 进行容器化部署，但是总是会出现一些问题，例如，JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小，但是...

11月29日28 views评论

阅读全文

云原生安全资讯 | Hack.lu 2023 k8s Writeup

Hack.lu-Qualifier-2023 k8s WriteupHack.lu-Qualifier-2023 有两个 k8s CTF 题目。Challenge1: Bat Kube'Bat Kub...

11月29日CTF专场45 views评论

阅读全文

安全闲碎

如果 K8s 出现问题，你可以从这9个方面排查！

K8s问题的排查1. POD启动异常、部分节点无法启动pod2. 审视集群状态3. 追踪事件日志4. 聚焦Pod状态5. 检查网络连通性6. 审视存储配置7. 研究容器日志8. K8S集群网络通信9....

11月27日14 views评论

阅读全文