netes - 第 14 | CN-SEC 中文网

安全闲碎

在 Kubernetes 中无侵入安装 OpenTelemetry 探针

背景OpenTelemetry 探针OpenTelemetry（简称 Otel，最新的版本是 1.27）是一个用于观察性的开源项目，提供了一套工具、APIs 和 SDKs，用于收集、处理和导出遥测数...

01月22日21 views评论

阅读全文

安全文章

第五节：云上容器安全威胁（二）执行

基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等，参考下图阿里云云上容器ATT&CK攻防矩阵，进行体系化研究： 01常用容器服务组件缺陷利用通...

01月22日32 views评论

阅读全文

安全闲碎

技术分享｜基于图实现 Kubernetes 异常权限检测

随着云计算、微服务架构、服务网格等分布式应用架构技术的普及，以 Docker、Kubernetes 为代表的容器化技术，逐步被业务所认可使用。当前 Kubernetes 已逐渐成为生产环境中所必备的基...

01月12日95 views评论

阅读全文

安全闲碎

揭秘Kubernetes如何实现原地升级Pod

原文链接：https://developer.aliyun.com/article/765421概念介绍收益分析技术背景实现原理总结原文始发于微信公众号（Docker中文社区）：揭秘Kubernete...

12月27日26 views评论

阅读全文

安全闲碎

滴滴史上最严重服务故障，到底谁的锅？

2023 年 11 月 27 日晚间，滴滴因系统故障导致 App 服务异常，不显示定位且无法打车。11 月 27 日晚，滴滴出行进行了回复：非常抱歉，由于系统故障。2023 年 11 月 28 日早间...

12月12日29 views评论

阅读全文

安全新闻

近乎明文显示！大量Kubernetes机密暴露

Aqua 研究团队在一篇研究论文中表示，他们在公共存储库中发现了 Kubernetes 机密(secret)，这些机密允许访问软件开发生命周期 (SDLC) 中的敏感环境，并引发严重的供应链攻击威胁。...

11月24日50 views评论

阅读全文

安全新闻

研究员发现敏感 Kubernetes 机密被暴露，引发供应链攻击担忧

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月24日27 views评论

阅读全文

安全文章

CICD之Kubernetes 安全

本篇介绍CICD中的K8S安全，之前发过关于Gitea的安全，感兴趣的公众老爷们可以去看看CICD之 Gitea Security，关于k8s的安全，也是边摸索边看，写的不好的地方多多担待介绍众所周知...

11月24日12 views评论

阅读全文

安全工具

这些实用的大模型工具帮你轻松运维Kubernetes

ChatGPT 的诞生标志着AI技术迈入了一个新的纪元。这引发了各行各业的深入探讨，他们都在积极探索如何将AI的能力最大化，以解决困扰已久的问题或提升现有流程的效率。如今在 Kubernetes 运维...

11月23日190 views评论

阅读全文

云安全

云原生安全资讯: Wiz: K8s 安全态势分析

云原生安全资讯: Wiz: K8s 安全态势分析原文地址: https://www.wiz.io/blog/key-takeaways-from-the-wiz-2023-kubernetes-sec...

11月23日161 views评论

阅读全文

安全漏洞

漏洞预警 | Kubernetes Windows节点权限提升漏洞

0x00 漏洞编号CVE-2023-39550x01 危险等级高危0x02 漏洞概述Kubernetes是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，方便进行声明式配置和自动化。0x...

11月07日32 views评论

阅读全文

云安全

如何克服云原生安全面临的挑战

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！根据最近的一项研究，CIO每周加班25小时。另一项研究发现，73%的接受调查的安全专业人士曾因职业倦怠而在职业生涯的某个时候辞职。尽管该...

10月27日26 views评论

阅读全文

在线咨询

微信