kubernetes - 第 5 | CN-SEC 中文网

云安全

Kubernetes安全实战指南：守护你的云原生疆界（附下载）

在这个数字化飞速发展的时代，Kubernetes作为容器编排领域的佼佼者，正引领着企业向云原生架构转型的浪潮。然而，随着Kubernetes在各行各业的广泛应用，其安全性也日益成为不可忽视的关键议题。...

02月13日23 views评论

阅读全文

云安全

容器安全评估工具

最近，我接触到了一款开源工具——BOtB（Break Out The Box）。这个工具专为渗透测试人员和工程师设计，功能上非常实用。它支持在CI/CD流程中进行容器分析与开发，让我们可以更轻松地进行...

02月04日26 views评论

阅读全文

安全文章

【云安全】云原生-K8S-简介

K8S简介Kubernetes（简称K8S）是一种开源的容器编排平台，用于管理容器化应用的部署、扩展和运维。它由Google于2014年开源并交给CNCF（Cloud Native Computing...

01月28日11 views评论

阅读全文

安全新闻

Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点

更多全球网络安全资讯尽在邑安全在 Kubernetes 中发现了一个名为 CVE-2024-9042 的严重漏洞，使攻击者能够在 Kubernetes 集群内的所有 Windows 节点上以 SYST...

01月27日15 views评论

阅读全文

安全工具

Tetragon：一款基于eBPF的运行时环境安全监控工具

关于Tetragon Tetragon是一款基于eBPF的运行时环境安全监控工具，该工具可以帮助广大研究人员检测并应对安全重大事件，例如流程执行事件、系统调用活动、I/O活动（包括网络和文件访问等）。...

01月26日18 views评论

阅读全文

安全文章

K8S 日志查询中的命令注入

执行摘要Akamai安全研究员Tomer Peled最近发现了一个Kubernetes漏洞，该漏洞被分配了CVE-2024-9042。该漏洞允许在Kubernetes集群的所有Windows端点上以S...

01月26日6 views评论

阅读全文

云安全

CSA发布 | Kubernetes安全指南

CSA大中华区现正式发布《Kubernetes安全指南》。该指南参考了Kubernetes官方文档，简要介绍了Kubernetes的主要组件，帮助不熟悉Kubernetes集群的从业人员初步了解其组件...

01月17日35 views评论

阅读全文

安全漏洞

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

简介Kubernetes Windows 节点中发现了一个安全漏洞，该漏洞可能允许能够查询节点 /logs 端点的用户在主机上执行任意命令。CVE 编号CVE-2024-9042威胁等级中危CVSS ...

01月17日52 views评论

阅读全文

安全漏洞

CVE-2024-56513：Karmada 漏洞使攻击者能够控制 Kubernetes 系统

Karmada (Kubernetes Armada) 中发现了一个高危漏洞 (CVE-2024-56513) ，该管理平台旨在促进跨多个 Kubernetes 集群和云的云原生应用程序。该漏洞的 C...

01月06日33 views评论

阅读全文

安全文章

k8s 云原生应用如何接入监控.md

前段时间有朋友问我如何在 kubernetes 里搭建监控系统，恰好在公司也在维护内部的可观测平台，正好借这个机会整理下目前常见的自建监控方案。一个完整的监控系统通常包含以下的内容：指标暴露：将系统内...

01月03日10 views评论

阅读全文

安全新闻

Azure Airflow 中配置错误可能会使整个集群受到攻击

点击上方蓝字关注我们网络安全研究人员在 Microsoft 的 Azure 数据工厂 Apache Airflow 中发现了三个安全漏洞，如果成功利用这些漏洞，攻击者可能会获得执行各种隐蔽操作的能力，...

01月02日9 views评论

阅读全文

安全新闻

Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击

网络安全研究人员发现了微软 Azure 数据工厂Apache Airflow集成中的三个安全漏洞，如果成功利用，攻击者可能获得开展各种秘密行动的能力，包括数据泄露和恶意软件部署。Palo Alto N...

01月01日16 views评论

阅读全文

Kubernetes安全实战指南：守护你的云原生疆界（附下载）

容器安全评估工具

【云安全】云原生-K8S-简介

Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点

Tetragon：一款基于eBPF的运行时环境安全监控工具

K8S 日志查询中的命令注入

CSA发布 | Kubernetes安全指南

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

CVE-2024-56513：Karmada 漏洞使攻击者能够控制 Kubernetes 系统

k8s 云原生应用如何接入监控.md

Azure Airflow 中配置错误可能会使整个集群受到攻击

Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击

在线咨询

微信