1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术,越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Ser...
Kubectl-Ice: 一款超强大的 Kubernetes Pod 资源终端管理工具
本期介绍一个实用的Kubectl插件kubectl-ice,可以让你快速地查看POD中容器正在运行的配置信息,例如你可以查看所有POD内容器镜像的拉取策略、挂载卷、端口以及可执行配置等信息,同时结合m...
到底什么是云原生,从原理到细节都讲明白了
云原生是2013年被提出来的,经过8年的发展,现在可以说是最火热的技术了,在技术领域的地位业内基本上已经形成了普遍共识。阿里、字节、腾讯等大厂都在业务云原生化,这起到了带头作用;而Kubernetes...
CVE-2023-25725:HAProxy请求走私漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-021701报告来源:360CERT报告作者:360CERT更新日期:2023-02-171 漏洞简述2023年02月17日,360CE...
实战 | 云原生渗透实战:综合场景
简介云原生环境下各种各样的攻击方式——从容器到Kubernetes,再到网络。本文中我们将为大家展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与...
2022年公有云安全现状调查:皇冠上的宝石仍然触手可及
日前,Orca Security发布了《2022年公有云安全现状报告》,对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现,虽然许多企业将云计算应用安全列为其...
Apache Iceberg,值得我们重点关注
在数据团队的手中,云数据正快速汇聚壮大,并以合理的成本得到存储,由此给数据湖、数据网格及其他现代架构的种种新型分析用例打开了大门。但对于规模极大的数据集,常规云存储也往往力有不逮。这时候,Apache...
Kubernetes 网络排错骨灰级中文指南
❝本文转自 Cylon 的笔记收藏册,原文:https://www.cnblogs.com/Cylon/p/16611503.html,版权归原作者所有。本文将引入一个思路:“在 Kubernetes...
提前解锁 | 甲方视角下的安全攻防建设
11月24日14点,字节跳动第八期安全范儿技术沙龙「甲方安全攻防建设」将在线上举办。上周我们发布了新沙龙的演讲议题,收获了大家的强烈期待。本期沙龙内容充分契合时下的攻防技术热点,议题内容可谓诚意满满。...
2022年Kubernetes主要漏洞汇总
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境
Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限:利用弱配置的PostgreS...
Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群
Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...
31