简介容器探针(Container Probes)是一种机制,由 kubelet 对容器执行定期的探查,从而获取容器的状态。探针的类型有三种:启动探针(Startup Probe)存活探针(Livene...
第 1 课 容器安全威胁建模
0x00 前言这些年来,随着容器的使用率大幅度增长,很多人将 Docker 和容器简单地画上了等号,但早在 Docker 崛起之前,容器的概念就已经存在了很多年……0x01 Docker 问世让容器再...
洞见RSAC 2024|构建安全壁垒:Kubernetes攻击与防御技术综述
2024年RSA大会上,来自Google的安全工程师Lenin Alevski和Semgrep[1]安全研究员Max vonBlankenburg的议题 Kubernetes Security Att...
CVE-2024-31989:严重的 Argo CD 缺陷使 Kubernetes 集群面临被接管的风险
Argo CD 是一款流行的 Kubernetes GitOps 持续交付工具,它披露了一个严重的安全漏洞( CVE-2024-31989,CVSS 9.1 ),可能允许攻击者夺取 Ku...
KubeHound:开源流量攻击图生成工具,快速分析容器集群风险路径
在云计算时代,Kubernetes 已成为容器编排的事实标准。然而,随着其普及,Kubernetes 集群的安全性问题也日益凸显。 为了应对这一挑战,DataDog 推出了 KubeHo...
Kubernetes 中的命令注入漏洞-CVE-2023-3676
执行摘要Akamai 安全研究员 Tomer Peled 最近在 Kubernetes 中发现了一个高严重性漏洞,该漏洞被分配为 CVE-2023-3676,CVSS 评分为 8.8。这一发现导致了另...
云端安全挑战:探析云原生架构下的安全困境
什么是云原生? 云原生是一种设计和构建应用程序的方法,让企业能够依托“云”的弹性与分布式的特点,部署云上业务,充分利用云计算技术和云基础设施的优势,使业务更敏捷、可控性更强。01CNCF(云原生计算...
CVE-2023-28434|MinIO权限提升漏洞
0x00 前言MinIO 提供高性能、与S3 兼容的对象存储系统,让你自己能够构建自己的私有云储存服务。MinIO原生支持Kubernetes,它可用于每个独立的公共云、每个 Kubernetes 发...
WAF部署方式及日志
在当今数字化时代,Web应用安全是企业和个人互联网生活中的至关重要的一部分。恶意攻击者不断寻找机会入侵Web应用程序,窃取敏感信息或破坏服务。为了应对这些威胁,WAF应运而生,它使用多层安全防护手段来...
Kubernetes 配置热更新之reloader
背景配置中心问题:对于在云原生中配置中心,例如configmap和secret对象,虽然可以进行直接更新资源对象对于引用这些有些不变的配置是可以打包到镜像中的,那可变的配置呢?信息泄漏,很容易引发安全...
从纵深防御的角度构建密钥防泄漏方案
前言:部分概念科普Helm?Helm3 VS Helm2?Helm是什么?Helm 是 Kubernetes 的一个包管理工具,类似于 Linux 下的 apt 或 yum。它被设计用于帮助开发者和运...
自动化测试在 Kubernetes Operator 开发中的应用:以 OpenTelemetry
背景最近在给 opentelemetry-operator提交一个标签选择器的功能时,因为当时修改的函数是私有的,无法添加单测函数,所以社区建议我补充一个 e2e test.因为在当前的版本下,只要给...
21