在Kubernetes中,关于数据的持久化管理是一种挑战,对此,社区提供了多种存储的解决方案,这些方案旨在简化和优化容器化应用程序的持久化数据管理。本文将介绍 Kubernetes 的五大开源存储项目...
如何通过捡漏获取价值2600$的Kubernetes组件CVE
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
【漏洞通告】Kubernetes Windows node 命令注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Kubernetes发布安全公告,修复了Kubernetes Windows Node中创建Pod或挂载存储时可能触发的命令注入漏洞,漏洞编号为:CNNVD-202311-...
第二节:容器基础知识
基础到深度了解容器安全在数字化转型大潮中,容器技术以其轻量化、高效启动、标准化及高利用率等优势,成为现代应用部署与运维的基石。其本质是一种操作系统级别的虚拟化技术,通过打包应用程序及其环境为可移植的标...
runc 工作目录突破 (CVE-2024-21626)
允许攻击者获得对底层主机操作系统的文件系统访问权限,这可用于获得对主机的特权访问。 这会对使用 runc 的基于编排的环境产生影响,例如 Kubernetes。能够将 ...
云安全总结与展望:百舸争流,奋楫者先
编者按:随着云计算技术的快速发展,云服务已广泛应用于各行各业,为企业提供了高效、灵活和可扩展的算力资源与服务。然而,向云迁移的最大挑战是需要改造企业现有的安全和网络架构,云安全作为保障云计算环境安全稳...
第九节:破晓容器安全-靶场实战(上)
基础到深度了解容器安全2024/2/2 19:00,东方隐侠与大家见面于B站,两个小时的交流中,少侠们踊跃发言,得以尽兴。直播回放已归档上传:https://www.bilibili.com/vide...
KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载
9 月 26-28 日,由 Linux 基金会、CNCF 主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海举办。作为社区...
云原生攻防 & 安全开发 学习路线
为什么要学❓❔想学爱学。😋简单喵两句,云原生是一个新的攻防面,可作为自己异于其他人的一个技术亮点,是一个全新的赛道;开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...
第八节:云上容器安全威胁(五)探测、横向移动与影响
基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等,参考下图阿里云云上容器ATT&CK攻防矩阵,进行体系化研究:01容器安全ATT&CK...
Nginx配置文件中如何设置头信息保留真实IP不丢失
在 Nginx 配置中设置头信息以保留客户端的真实 IP 地址通常是在使用反向代理的场景中需要的。当 Nginx 作为反向代理时,客户端的真实 IP 地址可能会在转发请求时丢失,因为到达应用服...
第七节:云上容器安全威胁(四)防御逃避与窃取凭证
基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等,参考下图阿里云云上容器ATT&CK攻防矩阵,进行体系化研究:01容器安全ATT&CK...
21