聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士云安全初创公司 Orca Security 指出,谷歌 Kuberetes Engine (GKE) 中的配置不当问题可导致攻击者接管 Kuberne...
Google Kubernetes发现重大安全漏洞:任何 Gmail 帐户可控制集群
导 读在研究人员发现许多组织(包括一家上市公司)的系统容易受到系统范围安全漏洞的影响后,谷歌修复了影响重要云服务的漏洞。该漏洞影响Google Kubernetes Engine (GKE),这是一个...
技术分享|Kubernetes 安全风险加固手册
一、 Kubernetes 安全风险现状随着云计算的快速发展,越来越多的企业开始将应用程序迁移到云平台上。而在云平台中,Kubernetes 成为了最受欢迎的容器编排工具之一。然而,随着 Kubern...
在 Kubernetes 中无侵入安装 OpenTelemetry 探针
背景OpenTelemetry 探针OpenTelemetry(简称 Otel,最新的版本是 1.27) 是一个用于观察性的开源项目,提供了一套工具、APIs 和 SDKs,用于收集、处理和导出遥测数...
技术分享|基于图实现 Kubernetes 异常权限检测
随着云计算、微服务架构、服务网格等分布式应用架构技术的普及,以 Docker、Kubernetes 为代表的容器化技术,逐步被业务所认可使用。当前 Kubernetes 已逐渐成为生产环境中所必备的基...
一个易懂、完整、实战的K8S攻防靶场演练
靶场资源情况kubectl get all -A | grep -v kube-system | grep -v local-path-storage攻击获取元数据curl -IL http://lo...
云安全-K8s集群渗透手法总结
什么是KubernetesKubernetes国内又叫做k8s,是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护...
记一次docker逃逸接管k8s【经典打法】
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把P...
K8S集群自身组件的 一些安全问题
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
超轻量级日志系统 Loki,真香~
Loki 简介Loki 的第一个稳定版本于 2019 年 11 月 19 日发布,是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。Loki 是专门用...
揭秘Kubernetes如何实现原地升级Pod
原文链接:https://developer.aliyun.com/article/765421概念介绍收益分析技术背景实现原理总结原文始发于微信公众号(Docker中文社区):揭秘Kubernete...
【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧
前言第一关 查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...
31