关于KubeStalk KubeStalk是一款针对Kubernetes的安全扫描工具,在该工具的帮助下,广大研究人员能够以黑盒测试的视角来扫描和检测Kubernetes及其相关...
AI问答:Docker 和 Kubernetes 的优缺点是什么?
ChatGPT:Docker和Kubernetes是两个常用的容器化技术,它们在应用程序部署和管理方面发挥着重要作用。下面是它们的优缺点:Docker的优点:轻量级:Docker容器化技术提供了轻量级...
云安全案例14: 从入侵云资源到接管K8S
在一篇中,介绍了从 Kubernetes 到云域的横向移动技术,在这一篇将分析从云到 Kubernetes 的相反方向的横向移动,并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes...
云安全案例13: 从入侵容器到接管整个云
上一篇文章介绍了在VPC横向移动,在这一篇将分析 Kubernetes 和云域之间横向移动的潜在攻击向量,并检查它们在主要云厂商之间的差异。最后,给出一些最佳实践来帮助企业减少或防止关键的横向流动风险...
基于Kubernetes和OpenKruise的可变基础设施实践
1. 对于可变基础设施的思考1.1 kubernetes中的可变与不可变基础设施在云原生逐渐盛行的现在,不可变基础设施的理念已经逐渐深入人心。不可变基础设施最早是由Chad Fowler于2013年提...
AI问答:kubernetes是什么?
ChatGPT:Kubernetes(常简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了一个强大的容器编排和管理工具集,使得在大规模集群中运行容器化应用程序变...
Popeye:一款功能强大的Kubernetes集群配置与资源安全扫描工具
关于Popeye Popeye是一款功能强大的Kubernetes集群配置与资源安全扫描工具,该工具可以实时扫描Kubernetes集群,并报告部署的资源和配置的潜在问题。Popeye可以...
云安全案例8:K8s安全最佳实践
了解如何使用用户命名空间提高集群安全性Kubernetes v1.25 引入了对 Linux用户命名空间(userns) 的 alpha 支持。此功能被吹捧为一个额外的隔离层,可以提高宿主机安全性并防...
攻击者滥用 Kubernetes RBAC 部署持久化后门
云安全公司 Aqua Security 警告说,已经观察到威胁行为者滥用 Kubernetes 基于角色的访问控制 (RBAC) 创建后门并劫持集群资源以进行加密货币挖掘。 称为RBAC Buster...
什么时候可以使用管理 Kubernetes 的工具?
来源:VMware中国研发中心本文作者:Carol Pereira,VMware Tanzu 产品线营销经理。团队预计 Kubernetes 集群数量将增加。这一点从我们最新的 Kubernetes ...
云原生安全-从k8s日志审计视角检测自动化工具攻击
本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及,其暴露出来的攻击面也被黑客们念念不忘,相关的攻击技术也跟着被“普及”,自动化漏洞利用攻击工具更是如雨后春笋般出...
K8s Dashboard Config利用攻击面
文章前言本篇文章我们主要介绍以下两种利用场景下如何通过kubeconfig来接管Kubernet dashboard利用场景1:项目托管不当导致kubernetconfig文件泄露,例如:Github...