kubectl | CN-SEC 中文网

安全文章

你的k8s集群又被拿下了？IngressNightmare - 云安全

一、前言最近 Kubernetes 中发现一个安全问题IngressNightmare，在某些情况下，拥有 pod 网络访问权限的未经认证攻击者可在 ingress-nginx 控制器的环境中实现任...

03月31日10 views评论

阅读全文

安全文章

云安全：二、在K8S中部署应用

2.1 kubectl run 直接部署podkubectl run testapp --image=ccr.ccs.tencentyun.com/k8s-tutorial/test-k8s:v12....

02月24日4 views评论

阅读全文

安全文章

【云安全】云原生- K8S API Server 未授权访问

API Server 是 Kubernetes 集群的核心管理接口，所有资源请求和操作都通过 kube-apiserver 提供的 API 进行处理。默认情况下，API Server 会监听两个端口：...

02月17日16 views评论

阅读全文

安全文章

【云安全】云原生- K8S 安装 Dashboard 面板

在Kubernetes中安装Dashboard需要几个步骤，包括部署Dashboard组件、配置访问权限以及暴露Dashboard服务等。以下是详细的步骤：1. 部署 K8S Dashboard可以通...

02月17日15 views评论

阅读全文

安全文章

K8S常见组件配置不当利用记录

文章首发于：火线Zone社区（https://zone.huoxian.cn/）渗透测试中的k8s各个组件未鉴权情况下如何利用都是需要去熟知的，这篇附上常见组件未授权或配置不当情况下如何攻击利用。组件...

02月13日13 views评论

阅读全文

安全文章

浅浅浅识k8s中的api聚合

背景在k8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的readme[2]和安装一个扩展的 API server[3]，通过部署sampl...

01月13日7 views评论

阅读全文

安全闲碎

容器不停服的故障定位方法

当下我司某客户的容器云上应用投产规模已达200多系统，经常遇到线上Pod状态异常时，因Pod应用日志输出不足，难以诊断的问题；同时还要面对Pod容器镜像最小化导致缺少调试命令；程序所在的Pod崩溃偶发...

12月18日7 views评论

阅读全文

安全新闻

API Server 安全风险（一）：不安全的服务（理论篇）

unsetunset0x00 前言unsetunset在实际的工作和攻防对抗的时候，您是否遇到过以下问题：由于 API Server 错误配置，导致攻击者可以接管集群。根据教程对 API Server...

12月05日9 views评论

阅读全文

安全文章

config文件泄露

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

11月20日15 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日10 views评论

阅读全文

安全文章

云原生01—K8s

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月18日8 views评论

阅读全文

安全闲碎

在K8s使用ig，无需安装，感谢kubectl debug

作者：Francis LanielInspektor Gadget 可以通过多种方式在 Kubernetes（k8s）集群上使用：作为针对特定 k8s 节点的一次性调试命令，使用 kubectl-de...

10月09日19 views评论

阅读全文

你的k8s集群又被拿下了？IngressNightmare - 云安全

云安全：二、在K8S中部署应用

【云安全】云原生- K8S API Server 未授权访问

【云安全】云原生- K8S 安装 Dashboard 面板

K8S常见组件配置不当利用记录

浅浅浅识k8s中的api聚合

容器不停服的故障定位方法

API Server 安全风险（一）：不安全的服务（理论篇）

config文件泄露

云原生02—K8s（全）

云原生01—K8s

在K8s使用ig，无需安装，感谢kubectl debug

在线咨询

微信