执行摘要Akamai 安全研究员 Tomer Peled 最近在 Kubernetes 中发现了一个高严重性漏洞,该漏洞被分配为 CVE-2023-3676,CVSS 评分为 8.8。这一发现导致了另...
云端安全挑战:探析云原生架构下的安全困境
什么是云原生? 云原生是一种设计和构建应用程序的方法,让企业能够依托“云”的弹性与分布式的特点,部署云上业务,充分利用云计算技术和云基础设施的优势,使业务更敏捷、可控性更强。01CNCF(云原生计算...
CVE-2023-28434|MinIO权限提升漏洞
0x00 前言MinIO 提供高性能、与S3 兼容的对象存储系统,让你自己能够构建自己的私有云储存服务。MinIO原生支持Kubernetes,它可用于每个独立的公共云、每个 Kubernetes 发...
Kubernetes 配置热更新之reloader
背景配置中心问题:对于在云原生中配置中心,例如configmap和secret对象,虽然可以进行直接更新资源对象对于引用这些有些不变的配置是可以打包到镜像中的,那可变的配置呢?信息泄漏,很容易引发安全...
从纵深防御的角度构建密钥防泄漏方案
前言:部分概念科普Helm?Helm3 VS Helm2?Helm是什么?Helm 是 Kubernetes 的一个包管理工具,类似于 Linux 下的 apt 或 yum。它被设计用于帮助开发者和运...
自动化测试在 Kubernetes Operator 开发中的应用:以 OpenTelemetry
背景最近在给 opentelemetry-operator提交一个标签选择器的功能时,因为当时修改的函数是私有的,无法添加单测函数,所以社区建议我补充一个 e2e test.因为在当前的版本下,只要给...
借助 NGINX 对本地的 Kubernetes 服务进行自动化的 TCP 负载均衡
Chris Akker职位:技术解决方案架构师公司:F5Steve Wagner职位:解决方案架构师公司:F5 NGINX作为一名现代应用开发人员,您不仅使用一系列开源工具和一些商业工具来编写、测试、...
如何利用关键 Ray 框架漏洞来入侵全球 AI 机器?
自 2023 年 9 月 5 日以来,一种名为“ShadowRay”活动的复杂网络威胁针对 Ray 框架中的漏洞。该活动凸显了 Ray 框架中的一个严重漏洞,该框架由 Anyscale 开发,并被 A...
网安简报【2024/4/26】
2024-04-26 微信公众号精选安全技术文章总览洞见网安 2024-04-260x1 蓝队研判应急专题-玄机Algo挖矿排查WPGat4by 2024-04-26 18:26:46前言:本文旨在学...
从零开始的Kubernetes攻防
Kubernetes攻防 Kubernetes攻防学习笔记为 https://pan.baidu.com/s/15juyPUVwBScBfyyrAJKHXQ 提取码:rshy 本文版权归作者和微信公众...
RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热...
浅谈Kubernetes安全
点击蓝字 关注我们浅谈Kubernetes安全随着云原生技术日益炽热,Kubernetes (简称K8s)已经是发展最快、市场占有率最高的容器编排引擎产品,鉴于其广泛的部署和关键作用,确保K8s环境的...