为什么要学❓❔想学爱学。😋简单喵两句,云原生是一个新的攻防面,可作为自己异于其他人的一个技术亮点,是一个全新的赛道;开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...
第八节:云上容器安全威胁(五)探测、横向移动与影响
基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等,参考下图阿里云云上容器ATT&CK攻防矩阵,进行体系化研究:01容器安全ATT&CK...
第七节:云上容器安全威胁(四)防御逃避与窃取凭证
基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等,参考下图阿里云云上容器ATT&CK攻防矩阵,进行体系化研究:01容器安全ATT&CK...
漏洞预警 | Apache Airflow pickle反序列化漏洞
0x00 漏洞编号CVE-2023-509430x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernet...
谷歌容器云曝严重风险!涉某上市公司
关键词漏洞据最新消息,谷歌刚刚成功解决了一个潜在影响到关键云服务的漏洞。不久前,一组研究人员发现了这个潜在漏洞,它对多个组织,包括一家上市公司,的系统构成了潜在威胁。这一问题的核心涉及到谷歌的Kube...
谷歌容器云曝严重风险:上千Kubernetes集群可能暴露,涉某上市公司
攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群,多家组织(包括一家上市公司)的系统容易受到该漏洞影响。1月25日消息,谷歌刚刚修复了一个影响重要云服务的漏洞。此前研究人员发现,多...
Kubexit:一款轻松解决 Kubernetes Pod 中多容器有序部署的利器
本文译自:https://medium.com/@aditya.barik32/ordering-of-container-within-pod-a423d2e5ba52摘要:本文讨论了在 Kuber...
【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702
漏洞描述:Apache Airflow 是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernetes provider 是给 Airflow 提供Kubernetes支持...
Thanos 和 VictoriaMetrics 之间的深入比较:性能和差异
本文对 Thanos 和 VictoriaMetrics 进行了比较,讨论了它们是什么、它们的架构组件以及它们的差异。Thanos是什么?Thanos 是一个开源项目,是为 Prometheus 构建...
谷歌GKE 配置不当可导致K8s 集群遭接管
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士云安全初创公司 Orca Security 指出,谷歌 Kuberetes Engine (GKE) 中的配置不当问题可导致攻击者接管 Kuberne...
Google Kubernetes发现重大安全漏洞:任何 Gmail 帐户可控制集群
导 读在研究人员发现许多组织(包括一家上市公司)的系统容易受到系统范围安全漏洞的影响后,谷歌修复了影响重要云服务的漏洞。该漏洞影响Google Kubernetes Engine (GKE),这是一个...
技术分享|Kubernetes 安全风险加固手册
一、 Kubernetes 安全风险现状随着云计算的快速发展,越来越多的企业开始将应用程序迁移到云平台上。而在云平台中,Kubernetes 成为了最受欢迎的容器编排工具之一。然而,随着 Kubern...
8