背景OpenTelemetry 探针OpenTelemetry(简称 Otel,最新的版本是 1.27) 是一个用于观察性的开源项目,提供了一套工具、APIs 和 SDKs,用于收集、处理和导出遥测数...
第五节:云上容器安全威胁(二)执行
基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等,参考下图阿里云云上容器ATT&CK攻防矩阵,进行体系化研究: 01常用容器服务组件缺陷利用通...
技术分享|基于图实现 Kubernetes 异常权限检测
随着云计算、微服务架构、服务网格等分布式应用架构技术的普及,以 Docker、Kubernetes 为代表的容器化技术,逐步被业务所认可使用。当前 Kubernetes 已逐渐成为生产环境中所必备的基...
揭秘Kubernetes如何实现原地升级Pod
原文链接:https://developer.aliyun.com/article/765421概念介绍收益分析技术背景实现原理总结原文始发于微信公众号(Docker中文社区):揭秘Kubernete...
滴滴史上最严重服务故障,到底谁的锅?
2023 年 11 月 27 日晚间,滴滴因系统故障导致 App 服务异常,不显示定位且无法打车。11 月 27 日晚,滴滴出行进行了回复:非常抱歉,由于系统故障。2023 年 11 月 28 日早间...
近乎明文显示!大量Kubernetes机密暴露
Aqua 研究团队在一篇研究论文中表示,他们在公共存储库中发现了 Kubernetes 机密(secret),这些机密允许访问软件开发生命周期 (SDLC) 中的敏感环境,并引发严重的供应链攻击威胁。...
研究员发现敏感 Kubernetes 机密被暴露,引发供应链攻击担忧
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
CICD之Kubernetes 安全
本篇介绍CICD中的K8S安全,之前发过关于Gitea的安全,感兴趣的公众老爷们可以去看看CICD之 Gitea Security,关于k8s的安全,也是边摸索边看,写的不好的地方多多担待介绍众所周知...
这些实用的大模型工具帮你轻松运维Kubernetes
ChatGPT 的诞生标志着AI技术迈入了一个新的纪元。这引发了各行各业的深入探讨,他们都在积极探索如何将AI的能力最大化,以解决困扰已久的问题或提升现有流程的效率。如今在 Kubernetes 运维...
云原生安全资讯: Wiz: K8s 安全态势分析
云原生安全资讯: Wiz: K8s 安全态势分析原文地址: https://www.wiz.io/blog/key-takeaways-from-the-wiz-2023-kubernetes-sec...
漏洞预警 | Kubernetes Windows节点权限提升漏洞
0x00 漏洞编号CVE-2023-39550x01 危险等级高危0x02 漏洞概述Kubernetes是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,方便进行声明式配置和自动化。0x...
如何克服云原生安全面临的挑战
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!根据最近的一项研究,CIO每周加班25小时。另一项研究发现,73%的接受调查的安全专业人士曾因职业倦怠而在职业生涯的某个时候辞职。尽管该...
8