分类
全部
产品
厂商
领域
文章
关联搜索
容器安全
开源
云原生安全
CWPP
实时应用自我保护
K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port),8080 端口提供 HTTP 服务,没有认证授权机制,而 6443 端口提供 HTTPS 服务,支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动,而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。
86人阅读
2024-03-04
在k8s环境中,k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份验证和执行操作”的权限。本文说明了如何在容器中单独使用这些令牌,查看当今许多流行应用程序所请求的具体权限,并展示了如何利用它们的"服务帐户"(service accounts)进一步攻陷k8s环境。
78人阅读
2024-01-23
在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍
82人阅读
2024-01-24
非常感谢长亭科技发布的优秀产品--长亭雷池社区版,产品很好用,但是目前仅支持单机 Docker 部署方式,本文将介绍如何通过手动 DIY 改造,使雷池社区版支持在 K8s 中进行部署。
94人阅读
2023-07-13
容器SRE工程师不仅要保证系统的高可用性,还需要优化运行效率,确保系统在各种压力和突发情况下的韧性。本文我们将深入探讨容器SRE在日常工作中面临的挑战和如何通过专业技能和创新技术方案来定位和解决问题。
106人阅读
2024-07-13
这是一个基于nginx的web服务器,可以无缝集成到你现有的环境中(Linux,Docker,Swarm,Ku
148人阅读
2024-07-22
默安科技
111
0
尚付云原生保护平台跨越多云和混合云环境,提供从开发到运行时的全方位保护,确保基础设施、微服务网络、工作负载以及应用和数据的安全。