前段时间在这个视频中分享了 https://github.com/bregman-arie/devops-exercises 这个知识仓库。 这次继续分享里面的内容,本次主要以 k8s 相关的问题为主...
08月19日30 views评论容器
能力
k8s 常见面试题
08月19日30 views评论容器
能力
08月19日30 views评论容器
能力
Kubebot – Google云平台下的Slackbot安全测试工具
Kubebot介绍 Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。 Kubebot使用条件 GOLANGMiniku...
06月22日2 views评论slack
帐户
应急响应-主机安全告警K8s恶意DNS请求排查
扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。...
05月29日78 views评论容器
日志
云安全案例14: 从入侵云资源到接管K8S
在一篇中,介绍了从 Kubernetes 到云域的横向移动技术,在这一篇将分析从云到 Kubernetes 的相反方向的横向移动,并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes...
05月28日云安全101 views评论权限
黑客
云原生安全-从k8s日志审计视角检测自动化工具攻击
本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及,其暴露出来的攻击面也被黑客们念念不忘,相关的攻击技术也跟着被“普及”,自动化漏洞利用攻击工具更是如雨后春笋般出...
04月26日34 views评论kubernetes
容器
K8s etcd未授权访问
在安装完K8s后,默认会安装etcd组件,etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下e...
04月24日205 views评论ks
kubernetes
K8s Dashboard认证跳过
文章前言 K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernete...
04月18日155 views评论kubernetes
集群
K8s集群v1.26.1版本的简单部署实践
K8s集群v1.26.1版本的简单部署实践使用cri-dockerd+calico+kubernetes-dashboard一、 主节点部署环境说明主节点k8s-master IP:192.168.3...
02月20日294 views评论ip
name
k8s-kunbernetes配置不当漏洞利用
api-server未授权漏洞介绍通过apiserver可以管控整个集群。默认情况,Kubernetes API Server提供HTTP的两个端口:1.本地主机端口 (高版本已弃用) • HTTP服...
02月18日478 views评论api
server
如何用 Kubernetes 自定义资源?一文聊聊 CRD
什么是CRDCRD的全称为 CustomResourceDefinitions,即自定义资源。k8s拥有一些内置的资源,比如说Pod,Deployment,ReplicaSet等等,而CRD则提供了一...
02月16日48 views评论api
name
靶场测试之k8s集群
本人初探k8s,往后会更加努力的,有不足的地方还望各位师傅指出或者一起交流,谢谢各位了!一、文件上传getshell首先访问靶场环境,弱口令进入后台后进行文件上传拿到webshell,具体操作如下:a...
02月07日132 views评论shell
靶场
k8s 部署手册 - v04
基础配置1. 修改主机名1.hostnamectl set-hostname k8s-master012.hostnamectl set-hostname k8s-master023.hostname...
01月10日29 views评论ctl
name
6