搜索中心

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

评价：靓仔与作者交流了一番，我发现他是个很有想法的大学生，热爱二次元，并且正在探索前沿技术并实践。通过本文，

在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份验证和执行操作”的权限。本文说明了如何在容器中单独使用这些令牌，查看当今许多流行应用程序所请求的具体权限，并展示了如何利用它们的"服务帐户"(service accounts)进一步攻陷k8s环境。

最近在做k8s的防御策略，以攻击者视角去思考下，发现可以对k8s的日志进行混淆，增加防御侧溯源的成本。

预览

预览

预览

预览

126人阅读

2024-08-20

本篇文章是填补之前"K8s集群安全攻防(上)"挖的坑，主要补充K8s的逃逸、横向移动、权限维持、扩展技巧等内容

在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多)，在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群，本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍

前言学习笔记-请勿当真。如有错误-也很正常。练习地址https://katacoda.com/madhuak

个人对K8s的安全做个随笔总结

非常感谢长亭科技发布的优秀产品--长亭雷池社区版，产品很好用，但是目前仅支持单机 Docker 部署方式，本文将介绍如何通过手动 DIY 改造，使雷池社区版支持在 K8s 中进行部署。

容器SRE工程师不仅要保证系统的高可用性，还需要优化运行效率，确保系统在各种压力和突发情况下的韧性。本文我们将深入探讨容器SRE在日常工作中面临的挑战和如何通过专业技能和创新技术方案来定位和解决问题。

从CTF视角出发，深入探究K8s集群安全

文末暗号

雷池社区版开发者面对面第二期：我想把雷池搞到 K8s 上去

这是一个基于nginx的web服务器，可以无缝集成到你现有的环境中(Linux，Docker，Swarm，Ku

预览

预览

预览

预览

250人阅读

2024-07-22

产品

CDK

244

0

使 K8s、Docker 和 Containerd 的安全测试更容易。

产品

trivy

281

0

云原生安全扫描工具，发现仓库、K8S、容器内的漏洞、配置缺陷、敏感信息等安全隐患。

一站跟进国内外最新云安全热点资讯~

一站跟进国内外最新云安全热点资讯~

产品

尚付 - 云原生保护平台

默安科技

200

0

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

https://github.com/leveryd-asm/asm实现了上周说的《基于任务编排玩一玩漏扫》

产品

Elkeid

字节跳动

793

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

一站跟进国内外最新云安全热点资讯~

本文主要系统性介绍在Linux平台下如何构建反入侵产品。

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。