逃逸场景前提是处在一个挂载了节点主机 /var/log 目录的 Pod 中,或者,能够创建一个 Pod 并挂载节点主机的 /var/log 目录。当我们拥有查看 Pod Log 的权限就能不受 Pod...
Murre:一个轻量化的K8S监控工具
Murre是一个为k8s提供按需、可扩展的容器监控指标工具。Murre直接从每个K8s节点上的kubelet组件获取容器或节点的CPU和内存资源指标,并使用来自每个PodSpec的相关K8s请求和限制...
如何优雅重启 kubernetes 的 Pod
最近在升级服务网格 Istio,升级后有个必要的流程就是需要重启数据面的所有的 Pod,也就是业务的 Pod,这样才能将这些 Pod 的 sidecar 更新为新版本。方案 1因为我们不同环境的 Po...
Kubernetes的五大开源存储项目
在Kubernetes中,关于数据的持久化管理是一种挑战,对此,社区提供了多种存储的解决方案,这些方案旨在简化和优化容器化应用程序的持久化数据管理。本文将介绍 Kubernetes 的五大开源存储项目...
最终章:容器安全自动化工具
基础到深度了解容器安全容器安全攻击工具的研究主要集中在探索和模拟攻击者如何利用容器技术的潜在弱点来发起攻击,从而帮助安全团队更好地理解风险并加强防御措施。这些工具在安全研究领域用于以下目的:漏洞利用:...
如何通过捡漏获取价值2600$的Kubernetes组件CVE
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
【漏洞通告】Kubernetes Windows node 命令注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Kubernetes发布安全公告,修复了Kubernetes Windows Node中创建Pod或挂载存储时可能触发的命令注入漏洞,漏洞编号为:CNNVD-202311-...
runc 工作目录突破 (CVE-2024-21626)
允许攻击者获得对底层主机操作系统的文件系统访问权限,这可用于获得对主机的特权访问。 这会对使用 runc 的基于编排的环境产生影响,例如 Kubernetes。能够将 ...
KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载
9 月 26-28 日,由 Linux 基金会、CNCF 主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海举办。作为社区...
云原生攻防 & 安全开发 学习路线
为什么要学❓❔想学爱学。😋简单喵两句,云原生是一个新的攻防面,可作为自己异于其他人的一个技术亮点,是一个全新的赛道;开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...
谷歌容器云曝严重风险!涉某上市公司
关键词漏洞据最新消息,谷歌刚刚成功解决了一个潜在影响到关键云服务的漏洞。不久前,一组研究人员发现了这个潜在漏洞,它对多个组织,包括一家上市公司,的系统构成了潜在威胁。这一问题的核心涉及到谷歌的Kube...
谷歌容器云曝严重风险:上千Kubernetes集群可能暴露,涉某上市公司
攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群,多家组织(包括一家上市公司)的系统容易受到该漏洞影响。1月25日消息,谷歌刚刚修复了一个影响重要云服务的漏洞。此前研究人员发现,多...
31