kubernetes - 第 14 | CN-SEC 中文网

安全闲碎

技术分享｜基于图实现 Kubernetes 异常权限检测

随着云计算、微服务架构、服务网格等分布式应用架构技术的普及，以 Docker、Kubernetes 为代表的容器化技术，逐步被业务所认可使用。当前 Kubernetes 已逐渐成为生产环境中所必备的基...

01月12日87 views评论

阅读全文

安全工具

一个易懂、完整、实战的K8S攻防靶场演练

靶场资源情况kubectl get all -A | grep -v kube-system | grep -v local-path-storage攻击获取元数据curl -IL http://lo...

01月12日223 views评论

阅读全文

安全文章

云安全-K8s集群渗透手法总结

什么是KubernetesKubernetes国内又叫做k8s，是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护...

01月11日77 views评论

阅读全文

安全文章

记一次docker逃逸接管k8s【经典打法】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

01月10日39 views评论

阅读全文

安全文章

K8S集群自身组件的一些安全问题

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月08日36 views评论

阅读全文

安全工具

超轻量级日志系统 Loki，真香~

Loki 简介Loki 的第一个稳定版本于 2019 年 11 月 19 日发布，是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。Loki 是专门用...

12月28日80 views评论

阅读全文

安全闲碎

揭秘Kubernetes如何实现原地升级Pod

原文链接：https://developer.aliyun.com/article/765421概念介绍收益分析技术背景实现原理总结原文始发于微信公众号（Docker中文社区）：揭秘Kubernete...

12月27日26 views评论

阅读全文

安全文章

【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧

前言第一关查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...

12月26日27 views评论

阅读全文

安全闲碎

五分钟 k8s 实战-滚动更新与优雅停机

当我们在生产环境发布应用时，必须要考虑到当前系统还有用户正在使用的情况，所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在，必须得等待 v2 版本启动成功后再删除历史的 v1...

12月12日21 views评论

阅读全文

安全闲碎

浅析 Kubernetes 中加密 Secrets 的几种方案

🐾注意: 本文90%+为译文, 原文来自于 OpenShift Blog - https://cloud.redhat.com/blog/holistic-approach-to-encrypting...

12月10日36 views评论

阅读全文

安全新闻

通过蜜罐观察对容器编排服务的在野攻击

容器是一种将软件及其依赖项打包到单个工件中的机制，在过去几年中帮助推动了技术的快速进步。然而，迁移到云和基于容器的技术的潜在安全风险并不总是清楚。本文调查了互联网上暴露的容器编排服务（Contain...

12月06日45 views评论

阅读全文

安全漏洞

CVE-2023-5044：NGINX Ingress再曝注入漏洞

随着云原生技术的广泛应用，Kubernetes已成为容器编排平台的事实标准。Ingress Controller为Kubernetes（以及其他容器化）环境的专用负载均衡器，Ingress Contr...

12月04日93 views评论

阅读全文

在线咨询

微信