长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2
banner

搜索中心

分类

全部

24

产品

4

厂商

0

领域

0

文章

20

关联搜索

容器安全

开源

云原生安全

应用运行时自我保护

实时应用自我保护

文章
K8s下的未授权及利用
R0e1c

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port),8080 端口提供 HTTP 服务,没有认证授权机制,而 6443 端口提供 HTTPS 服务,支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动,而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

192人阅读

2024-03-04

文章
K8S攻击案例:内存泄漏导致集群接管
关注安全技术

评价:靓仔与作者交流了一番,我发现他是个很有想法的大学生,热爱二次元,并且正在探索前沿技术并实践。通过本文,

205人阅读

2024-07-13

文章
k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式
arr0w1

在k8s环境中,k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份验证和执行操作”的权限。本文说明了如何在容器中单独使用这些令牌,查看当今许多流行应用程序所请求的具体权限,并展示了如何利用它们的"服务帐户"(service accounts)进一步攻陷k8s环境。

173人阅读

2024-01-23

文章
k8s被黑真能溯源到攻击者吗?
lufei

最近在做k8s的防御策略,以攻击者视角去思考下,发现可以对k8s的日志进行混淆,增加防御侧溯源的成本。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

147人阅读

2024-08-20

文章
K8s集群安全攻防(下)
Al1ex

本篇文章是填补之前"K8s集群安全攻防(上)"挖的坑,主要补充K8s的逃逸、横向移动、权限维持、扩展技巧等内容

243人阅读

2024-01-25

文章
K8s集群安全攻防(上)
Al1ex

在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍

173人阅读

2024-01-24

文章
学习K8S中常见的21种攻击方式
RedTeaming

前言学习笔记-请勿当真。如有错误-也很正常。练习地址https://katacoda.com/madhuak

233人阅读

2024-07-13

文章
浅谈K8s安全
安全防御

个人对K8s的安全做个随笔总结

223人阅读

2024-07-13

文章
在 K8s 环境上 DIY 部署雷池社区版
zccc

非常感谢长亭科技发布的优秀产品--长亭雷池社区版,产品很好用,但是目前仅支持单机 Docker 部署方式,本文将介绍如何通过手动 DIY 改造,使雷池社区版支持在 K8s 中进行部署。

194人阅读

2023-07-13

文章
得物SRE K8s 故障诊断:从 CPU 高负载到挂载泄露根源揭示
得物技术

容器SRE工程师不仅要保证系统的高可用性,还需要优化运行效率,确保系统在各种压力和突发情况下的韧性。本文我们将深入探讨容器SRE在日常工作中面临的挑战和如何通过专业技能和创新技术方案来定位和解决问题。

218人阅读

2024-07-13

文章
从Wiz Cluster Games 挑战赛漫谈K8s集群安全
云鼎实验室

从CTF视角出发,深入探究K8s集群安全

210人阅读

2024-07-14

文章
云安全案例14: 从入侵云资源到接管K8S
奶牛安全

文末暗号

249人阅读

2024-07-13

文章
雷池社区版开发者面对面第二期:我想把雷池搞到 K8s 上去
远方的远

雷池社区版开发者面对面第二期:我想把雷池搞到 K8s 上去

171人阅读

2023-07-21

文章
4.9k star,下一代开源WAF,可无缝集成docker、k8s
大侠之运维

这是一个基于nginx的web服务器,可以无缝集成到你现有的环境中(Linux,Docker,Swarm,Ku

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

270人阅读

2024-07-22

产品logo
产品
CDK

263

0

使 K8s、Docker 和 Containerd 的安全测试更容易。

#K8S#Docker#容器安全#开源
产品logo
产品
trivy

299

0

云原生安全扫描工具,发现仓库、K8S、容器内的漏洞、配置缺陷、敏感信息等安全隐患。

#开源#漏洞扫描#容器安全#云原生安全
文章
每周云安全资讯-2023年第53周
云鼎实验室

一站跟进国内外最新云安全热点资讯~

189人阅读

2024-07-13

文章
每周云安全资讯-2023年第52周
云鼎实验室

一站跟进国内外最新云安全热点资讯~

173人阅读

2024-07-13

产品logo
产品
尚付 - 云原生保护平台

默安科技

225

0

尚付云原生保护平台跨越多云和混合云环境,提供从开发到运行时的全方位保护,确保基础设施、微服务网络、工作负载以及应用和数据的安全。

#CNAPP#云原生应用程序保护#云原生安全#容器安全
文章
基于任务编排的漏扫实现(asm项目)
leveryd

https://github.com/leveryd-asm/asm实现了上周说的《基于任务编排玩一玩漏扫》

223人阅读

2024-07-13

产品logo
产品
Elkeid

字节跳动

928

0

Elkeid 是一款可以满足主机,容器与容器集群,Serverless 等多种工作负载安全需求的开源解决方案,源于字节跳动内部最佳实践。

#HIDS#主机入侵检测#CWPP#主机安全#容器安全#开源#RASP#运行时应用保护#实时应用自保护#运行时应用自我保护#应用运行时自我保护#实时应用自我保护
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
文章
每周云安全资讯-2024年第2周
云鼎实验室

一站跟进国内外最新云安全热点资讯~

196人阅读

2024-07-13

文章
如何构建反入侵产品(Linux平台)
灾难控制 局

本文主要系统性介绍在Linux平台下如何构建反入侵产品。

266人阅读

2024-07-13

文章
从云上攻防态势分析展望云服务安全架构设计框架发展
安全小飞侠

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

238人阅读

2024-07-13