服务器准备环境安装 设置主机名 修改hosts文件 所有节点关闭 SELinux 和 防火墙...
04月15日35 views评论kubernetes
name
云原生渗透基础-Kubernetes环境搭建
04月15日35 views评论kubernetes
name
04月15日35 views评论kubernetes
name
利用gateway-api,我支配了kubernetes | 高级攻防05
本文约7000字,阅读约需12分钟。前几天注意到了Istio官方公告,有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...
04月13日82 views评论api
name
快速上手云原生安全平台 NeuVector
作者简介万绍远,CNCF 基金会官方认证 Kubernetes CKA&CKS 工程师,云原生解决方案架构师。对 ceph、Openstack、Kubernetes、prometheus 技术...
04月08日138 views评论kubernetes
test
130 道大厂安全运维面试题及知识点详解
最近,各大互联网巨头在技术战略层面,都把云原生列为了主要发展方向。以阿里巴巴为例,他们技术老大说,云原生是云计算释放红利的最短路径,是企业数字化的最短路径。 现在云原生工程师、Kuberne...
04月06日652 views评论docker
kubernetes
《2021网络空间测绘年报》| 国内77%的 Kubernetes资产受到已知漏洞影响
全文共828字,阅读大约需2分钟。近年来,云原生的概念越来越多地出现在人们的视野中,可以说云原生是云计算时代的下半场,云原生的出现是云计算不断与具体业务场景融合,与开发运营一体化碰撞的结果。谈到云原生...
03月31日102 views评论cve
server
为什么我们说云原生时代,企业数字化转型更需要做好 API 全生命周期管理?
云原生下的机遇和挑战时至今日,Kubernetes 已至成熟期,云原生时代则刚刚开始。虽说云原生不只是围绕着 Kubernetes 生态,但无可质疑,Kubernetes 已是云原生生态的基石。通过规...
03月31日112 views评论api
kubernetes
云原生安全开源项目汇总
概览云原生的发展离不开CNCF(Cloud Native Computing Foundation)的推动和支持。在CNCF众多的孵化项目中,不仅仅包含编排调度、监控分析类型项目,还包括了一系列“安全...
03月31日159 views评论hunter
kubernetes
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
03月31日129 views评论api
server
Kubernetes访问控制的10个关键要素
Kubernetes是一种用于管理容器化应用程序的自动化系统,它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间,并且它允许团队轻松扩展应用程序以适应流...
03月29日32 views评论id
应用程序
记一次 Kubernetes 集群被入侵,服务器变门罗币矿机
来源: 高效运维近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿,后续也找到了原因,所幸只是用来挖矿…网络安全是个严肃的问题,它总是在不经意间出现,等你反应过来却已经迟...
03月22日64 views评论kubernetes
挖矿
【漏洞预警】Kubernetes CRI-O 代码执行漏洞(CVE-2022-0811)
01漏洞描述kubernetes,简称K8s,是一个开源的,用于管理云平台中多个主机上的容器化的应用。它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要...
03月22日229 views评论cve
攻击者
Kubernetes中如何使用临时容器进行故障排查
文章来源 :云计算就该这么学容器及其周围的生态系统改变了工程师部署、维护和排查工作负载故障的方式。但是,在 Kubernetes 集群上调试应用程序有时可能会很困难,因为你可能在容器中找不到...
03月22日64 views评论kubernetes
容器
36