uber - 第 11 | CN-SEC 中文网

安全闲碎

借助 NGINX 对本地的 Kubernetes 服务进行自动化的 TCP 负载均衡

Chris Akker职位：技术解决方案架构师公司：F5Steve Wagner职位：解决方案架构师公司：F5 NGINX作为一名现代应用开发人员，您不仅使用一系列开源工具和一些商业工具来编写、测试、...

05月02日36 views评论

阅读全文

人工智能安全

如何利用关键 Ray 框架漏洞来入侵全球 AI 机器？

自 2023 年 9 月 5 日以来，一种名为“ShadowRay”活动的复杂网络威胁针对 Ray 框架中的漏洞。该活动凸显了 Ray 框架中的一个严重漏洞，该框架由 Anyscale 开发，并被 A...

05月01日62 views评论

阅读全文

安全新闻

网安简报【2024/4/26】

2024-04-26 微信公众号精选安全技术文章总览洞见网安 2024-04-260x1 蓝队研判应急专题-玄机Algo挖矿排查WPGat4by 2024-04-26 18:26:46前言：本文旨在学...

04月29日18 views评论

阅读全文

安全文章

从零开始的Kubernetes攻防

Kubernetes攻防 Kubernetes攻防学习笔记为 https://pan.baidu.com/s/15juyPUVwBScBfyyrAJKHXQ 提取码：rshy 本文版权归作者和微信公众...

04月28日20 views评论

阅读全文

云安全

RSAC 2024创新沙盒｜RAD Security：云原生异常行为检测和响应新方案

5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热...

04月28日35 views评论

阅读全文

安全文章

浅谈Kubernetes安全

点击蓝字关注我们浅谈Kubernetes安全随着云原生技术日益炽热，Kubernetes （简称K8s）已经是发展最快、市场占有率最高的容器编排引擎产品，鉴于其广泛的部署和关键作用，确保K8s环境的...

04月26日12 views评论

阅读全文

安全闲碎

日志架构演进：从集中式到分布式的Kubernetes日志策略

当我们没有使用云原生方案部署应用时采用的日志方案往往是 ELK 技术栈。这套技术方案比较成熟，稳定性也很高，所以几乎成为了当时的标配。可是随着我们使用 kubernetes 步入云原生的时代后， ku...

04月23日8 views评论

阅读全文

安全文章

快速识别指南：如何判断服务器运行的环境

引言作为一名赛博保安，每当我们成功获取到系统的shell一定的访问权限后，首要任务之一就是迅速而准确地判断我们所处的环境。这不仅关系到接下来的渗透测试方向也决定了系统潜在攻击面。Let's go !如...

04月23日23 views评论

阅读全文

安全新闻

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

OpenMetadata简介OpenMetadata 是一个开源平台，可作为元数据管理工具运行，为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示，攻击者利...

04月22日41 views评论

阅读全文

安全文章

容器相关扫盲篇之Kubernetes

知识宝库在此藏，一键关注获宝藏在我们的《网络安全等级保护容器安全要求》中有"容器集群"的术语，那么容器集群究竟是一个什么样的概念呢。什么是容器集群？容器集群就像一个大家庭，里面住着很多个容器（就像家庭...

04月19日14 views评论

阅读全文

云安全

字节跳动云原生防护体系实践

背景随着 Kubernetes 在企业中大规模使用和落地，逐渐形成了 "业务 - 中台 - 基础设施" 的分层技术体系；这种分层能够屏蔽平台和基础设施层的复杂概念，让应用专注于业务层的研发，但同时也会...

04月19日31 views评论

阅读全文

安全新闻

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软威胁情报团队指出，OpenMetadata 的开源元数据仓库中存在多个已知漏洞，自4月起就遭活跃利用，可导致威胁行动者对未修复的 Kubernet...

04月18日52 views评论

阅读全文

在线咨询

微信