kubernetes - 第 12 | CN-SEC 中文网

安全闲碎

利用Nginx Ingress Controller作为 Istio 网格入口

1、概述API 网关作为客户端访问后端的入口，已经存在很长时间了，它主要是用来管理”南北向“的流量；近几年服务网格开始流行，它主要是管理系统内部，即“东西向”流量，而像 Istio 这样的服务网格还内...

03月27日27 views评论

阅读全文

安全工具

开放应用模型OAM

背景应用容器技术，彻底改变了软件打包与分发方式，但是并没有让软件本身的定义与描述发生本质的变化，基于Kubernetes的应用管理体验，也没有让业务研发与运维的工作变得更简单。Kubernetes云原...

03月27日18 views评论

阅读全文

云安全

技术分享|Kubernetes安全警示：K8s环境如何防范钓鱼攻击

前言网络钓鱼是一种高级持续性威胁（APT）手段，犯罪分子通过仿冒合法实体，运用电子邮件、电话、短信等通讯手段，针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息，如个人身份、财务数据及密...

03月26日14 views评论

阅读全文

安全新闻

技术分享|Kubernetes前沿洞察：2024年基准报告中的K8s工作负载趋势分析

前言Gartner 预计，至 2028 年，云计算将成为维系企业竞争力的核心要素，这一预测在 Kubernetes 的普及度不断攀升中得到了印证。Kubernetes（简称 K8s）通过自动化部署、管...

03月22日139 views评论

阅读全文

K8S 常见命令100个汇总，用过一半以上可以称为高手！（含pdf）

这篇文章是关于使用 Kubectl 进行 Kubernetes 诊断的指南。列出了 100 个 Kubectl 命令，这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限...

03月05日安全闲碎11 views评论

阅读全文

安全闲碎

Pod 挂载节点 /var/log 导致的容器逃逸

逃逸场景前提是处在一个挂载了节点主机 /var/log 目录的 Pod 中，或者，能够创建一个 Pod 并挂载节点主机的 /var/log 目录。当我们拥有查看 Pod Log 的权限就能不受 Pod...

02月29日15 views评论

阅读全文

安全工具

Murre:一个轻量化的K8S监控工具

Murre是一个为k8s提供按需、可扩展的容器监控指标工具。Murre直接从每个K8s节点上的kubelet组件获取容器或节点的CPU和内存资源指标，并使用来自每个PodSpec的相关K8s请求和限制...

02月27日19 views评论

阅读全文

安全闲碎

如何优雅重启 kubernetes 的 Pod

最近在升级服务网格 Istio，升级后有个必要的流程就是需要重启数据面的所有的 Pod，也就是业务的 Pod，这样才能将这些 Pod 的 sidecar 更新为新版本。方案 1因为我们不同环境的 Po...

02月18日15 views评论

阅读全文

安全工具

Kubernetes的五大开源存储项目

在Kubernetes中，关于数据的持久化管理是一种挑战，对此，社区提供了多种存储的解决方案，这些方案旨在简化和优化容器化应用程序的持久化数据管理。本文将介绍 Kubernetes 的五大开源存储项目...

02月16日26 views评论

阅读全文

安全工具

最终章：容器安全自动化工具

基础到深度了解容器安全容器安全攻击工具的研究主要集中在探索和模拟攻击者如何利用容器技术的潜在弱点来发起攻击，从而帮助安全团队更好地理解风险并加强防御措施。这些工具在安全研究领域用于以下目的：漏洞利用：...

02月11日22 views评论

阅读全文

安全文章

如何通过捡漏获取价值2600$的Kubernetes组件CVE

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn方向的师傅）有意向的师...

02月09日18 views评论

阅读全文

安全漏洞

【漏洞通告】Kubernetes Windows node 命令注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Kubernetes发布安全公告，修复了Kubernetes Windows Node中创建Pod或挂载存储时可能触发的命令注入漏洞，漏洞编号为：CNNVD-202311-...

02月09日27 views评论

阅读全文

利用Nginx Ingress Controller作为 Istio 网格入口

开放应用模型OAM

技术分享|Kubernetes安全警示：K8s环境如何防范钓鱼攻击

技术分享|Kubernetes前沿洞察：2024年基准报告中的K8s工作负载趋势分析

K8S 常见命令100个汇总，用过一半以上可以称为高手！（含pdf）

Pod 挂载节点 /var/log 导致的容器逃逸

Murre:一个轻量化的K8S监控工具

如何优雅重启 kubernetes 的 Pod

Kubernetes的五大开源存储项目

最终章：容器安全自动化工具

如何通过捡漏获取价值2600$的Kubernetes组件CVE

【漏洞通告】Kubernetes Windows node 命令注入漏洞安全风险通告

在线咨询

微信