K8S云原生环境渗透学习前言Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋...
深入探索云原生流水线的架构设计
本文约 4400 字,预计阅读时间:12 分钟目前,市面上的流水线/工作流产品层出不穷,有没有一款工作流引擎,能够同时满足:支持各种任务运行时,包括 K8s Job、K8s Flink、K8...
手把手搭建 k8s docker 漏洞环境
一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞:1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4...
去年这些瓜,轰动了整个 IT 圈!
最近看到一篇 InfoQ 发布的 2021 年 IT 吃瓜指南,看完后感觉挺不错,分享出来一起来吃个瓜吧~ 推荐阅读 点击标题可跳转 《Docker是什么?》 《Kubernetes是什么?》 《Ku...
Kubernetes安全测试实践录
0x00 前言 最近在学习K8S相关云原生技术,因为之前工作的环境中接触到过K8S在CI/CD的场景应用,便一直想找个机会深入钻研一下云安全方向的利用,才有了这篇文章。本文非常适合刚入门或者准备学习云...
superscan之被动扫描
前言阅读本文大约需要<20>分钟,建议饭后阅读本文是superscan被动扫描实现过程分享,对于漏扫技术不做深入讨论,抛砖引玉,交流提升superscan采用k8s+openfaas作为底...
3种攻击手段教你拿下k8s集群
一、概览云原生技术架构在带来颠覆性技术架构变革的同时,也带来了新的安全要求和挑战。在过去几年以及未来数年内,云原生架构会成为黑客攻击和利用的重点。Kubernetes,简称k8s,是当前主流的容器调度...
k0s 折腾笔记
最近两年一直在使用 kubeadm 部署 Kubernetes 集群,总体来说配合一些自己小脚本还有一些自动化工具还算是方便;但是全容器化稳定性确实担忧,也遇到过莫名其妙的证书过期错误,最后重启大法解...
最佳实践:发布国内首个K8S ATT&CK攻防矩阵
Kubernetes是开源历史上最受欢迎的容器编排系统,也是发展最快的项目之一,已成为许多公司计算堆栈中的重要组成部分。根据权威调查报告显示,77%受访者表示组织正在使用K8S集群,83.3%使用Do...
Zabbix 通过 API 监控 k8s
作者:广州乐维许远监控方式:python+zabbix _sender原理:python的request库,请求k8s的api地址,对数据处理。第一步:获取k8s的api地址查看K8S的api地址的命...
腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿
长按二维码关注腾讯安全威胁情报中心一、概述腾讯主机安全(云镜)捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿...
调试 K8s service | 3 种场景下的 3 种工具
在开发、调试为生产环境下 K8s service 中的应用程序时,常常需要一些工具或者命令。本文介绍了三种不同场景下对应的解决方案以及工具。K8sMeetup基本设置以下解释了场景的基本设置:我们有 ...
9