k8s

ingress-nightmare 漏洞利用分析与 k8s 相关组件理解

前言在当今的云计算和微服务架构中,Ingress 控制器作为 Kubernetes 集群的关键组件,负责管理进出集群的流量,而近期,一个与其相关的漏洞席卷了云安全圈,让攻击者能够绕…

企业云安全中的Kubernetes攻击手法及防御策略

引言Kubernetes(K8s)作为云原生架构的核心组件,其复杂性和广泛的应用场景使其成为攻击者的主要目标。K8s的安全问题不仅限于控制平面和工作负载,还涉及容器运行时、网络配置…

K8S攻击面与检测规则实现

背景由于微服务基本都是基于k8s的、故针对k8s的检测产生了如下文章、本文章只是给出了基础攻击的检测、部分工具检测原理一致。本文攻击方面直接参考先知原文未修改,特此感谢。一、808…