kubernetes - 第 11 | CN-SEC 中文网

安全闲碎

自动化测试在 Kubernetes Operator 开发中的应用：以 OpenTelemetry

背景最近在给 opentelemetry-operator提交一个标签选择器的功能时，因为当时修改的函数是私有的，无法添加单测函数，所以社区建议我补充一个 e2e test.因为在当前的版本下，只要给...

05月06日13 views评论

阅读全文

人工智能安全

如何利用关键 Ray 框架漏洞来入侵全球 AI 机器？

自 2023 年 9 月 5 日以来，一种名为“ShadowRay”活动的复杂网络威胁针对 Ray 框架中的漏洞。该活动凸显了 Ray 框架中的一个严重漏洞，该框架由 Anyscale 开发，并被 A...

05月01日62 views评论

阅读全文

安全文章

从零开始的Kubernetes攻防

Kubernetes攻防 Kubernetes攻防学习笔记为 https://pan.baidu.com/s/15juyPUVwBScBfyyrAJKHXQ 提取码：rshy 本文版权归作者和微信公众...

04月28日20 views评论

阅读全文

云安全

RSAC 2024创新沙盒｜RAD Security：云原生异常行为检测和响应新方案

5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热...

04月28日35 views评论

阅读全文

安全文章

浅谈Kubernetes安全

点击蓝字关注我们浅谈Kubernetes安全随着云原生技术日益炽热，Kubernetes （简称K8s）已经是发展最快、市场占有率最高的容器编排引擎产品，鉴于其广泛的部署和关键作用，确保K8s环境的...

04月26日12 views评论

阅读全文

安全闲碎

日志架构演进：从集中式到分布式的Kubernetes日志策略

当我们没有使用云原生方案部署应用时采用的日志方案往往是 ELK 技术栈。这套技术方案比较成熟，稳定性也很高，所以几乎成为了当时的标配。可是随着我们使用 kubernetes 步入云原生的时代后， ku...

04月23日8 views评论

阅读全文

国外网络安全站点收集（获最新思路）

国外高质量安全博客、站点收集，不要等国人翻译后你才知道出了什么0day或新的渗透方法，漏洞晚几天知道，可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-...

04月22日安全文章20 views评论

阅读全文

安全文章

容器相关扫盲篇之Kubernetes

知识宝库在此藏，一键关注获宝藏在我们的《网络安全等级保护容器安全要求》中有"容器集群"的术语，那么容器集群究竟是一个什么样的概念呢。什么是容器集群？容器集群就像一个大家庭，里面住着很多个容器（就像家庭...

04月19日14 views评论

阅读全文

云安全

字节跳动云原生防护体系实践

背景随着 Kubernetes 在企业中大规模使用和落地，逐渐形成了 "业务 - 中台 - 基础设施" 的分层技术体系；这种分层能够屏蔽平台和基础设施层的复杂概念，让应用专注于业务层的研发，但同时也会...

04月19日31 views评论

阅读全文

安全新闻

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软威胁情报团队指出，OpenMetadata 的开源元数据仓库中存在多个已知漏洞，自4月起就遭活跃利用，可导致威胁行动者对未修复的 Kubernet...

04月18日52 views评论

阅读全文

安全文章

如何利用Sys：All漏洞渗透生产环境中的GKE集群

文章来源：https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...

04月12日10 views评论

阅读全文

云安全

2024年的云原生架构需要哪些技术栈

背景时间过得很快啊，一转眼已经到了 2024 年，还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...

04月11日13 views评论

阅读全文

在线咨询

微信