说明:文章来源uber 博客,笔者日常对DevSecOps相关内容进行研究和学习,今天看到这篇文章,忍不住与各位分享Uber在CD上面的建设经验,文章内容仅供参考,本文只是译稿,如果翻译不妥或者错误,...
详解运行时安全检测神器:Falco
在当今快速发展的云计算和容器技术时代,安全已成为组织面临的一大挑战。随着云原生应用的普及,传统的安全措施已不足以应对复杂的分布式环境。在这样的背景下,Falco应运而生,成为云原生安全领域的一颗新星。...
发现 API 的 5 种方法
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)在处理目标时,最值得测试的部分是其 API。API 是动态的,它们比应用程序的其他部...
kube-bench:用于运行 Kubernetes CIS 基准测试的开源工具
Center for Internet Security 提供了许多准则和基准测试,用于保护代码的最佳实践。正如 Michael Cherny 最近所描述的,CIS 最近发布了 Kubernetes ...
Kubernetes 网络介绍(三)
Kubernetes 网络介绍(三)Kube-Proxykube-proxy 是 Kubernetes 中的另一个每节点守护进程,类似于 Kubelet。 kube-proxy 在集群内提供基本的负载...
适用于 Kubernetes 1.6 的 CIS 基准测试
互联网安全中心 (CIS) 上周发布了 Kubernetes 1.6 的新 banchmark。随着容器技术的采用迅速增长,编排器已成为关键的推动因素,因为人类无法有效地管理大规模部署。虽然保护单节点...
一文了解全球三大顶级漏洞悬赏平台
随着网络安全威胁的不断升级,漏洞悬赏平台成为企业和个人强化网络安全的重要手段,这些平台通过奖励机制吸引全球顶尖的白帽黑客帮助发现系统和软件中的潜在漏洞,帮助企业和组织发现潜在的漏洞,保护用户数据和系统...
Kubernetes 网络介绍(二)
Kubernetes 网络介绍(二)The KubeletKubelet 是在集群中的每个工作节点上运行的单个二进制文件。在较高级别上,Kubelet 负责管理调度到节点的任何 Pod,并为节点及其上...
Kubernetes 网络介绍(一)
Kubernetes 网络介绍(一)本系列开始详细地讨论 Kubernetes 网络。在本篇中,我们将讨论 Pod 如何在内部和外部连接到集群。我们还将介绍 Kubernetes 的内部组件如何连接。...
Kubernetes 中的严重权限提升漏洞 (CVE-2018-1002105)
本周早些时候,Kubernetes 中的一个严重漏洞 (CVE-2018-1002105) 被披露,该漏洞允许未经身份验证的用户执行权限提升并获得集群的完全管理员权限。CVE 的严重性评分高达 9.8...
荷兰数据保护局重罚2.9亿欧元,Uber因违规跨境传输司机数据再临巨额罚单
点击上方蓝字关注我们案例回顾2024年7月22日,荷兰数据保护局(AP)对国际在线出行服务提供商Uber非法向美国跨境传输司机个人数据的行为处以2.9亿欧元的罚款,该罚款数额高达其2023年全球营业额...
Kubernetes has its ADCS
点击蓝字关注我们声明本文作者:Esonhugh本文字数:12642字阅读时长:约30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
21