云原生服务风险测绘分析(一):Docker和Kubernetes
网络空间测绘和云原生之间能擦出什么火花?本文将以测绘数据为导向为各位读者介绍云原生服务面临的风险。
移花接木:看CVE-2020-8559如何逆袭获取集群权限
CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,本文将对该漏洞进行分析并进行漏洞复现,最后给出修复建议与总结思考。
Kubernetes集群遭挖矿木马突袭
本文将解读此次针对Kubernetes集群的攻击事件及后续发生在集群内部的木马传播事件,以呈现网络黑产团伙针对在线集群的攻击方式。
k0otkit:Hack K8s in a K8s Way
本文首先向大家介绍Kubernetes环境下的一般渗透过程,然后从k0otkit最初的基本思路开始,依次介绍基本功能和为实现更强隐蔽性和可用性的多次迭代,最后从攻击者和防守者两个不同的角度作总结。
基于Kubernetes的原生 Serverless 框架 Kubeless实践
Serverless概念首次出现在2012年,Kubeless是基于Kubernetes的原生无服务器框架,其允许用户部署少量的代码(函数),而无需担心底层架构。它被设计部署在Kubernetes集群之上,并充分利用Kubernetes的特性及资源类型。可以克隆在AWS Lambda,Azure Functions、Google Cloud Functions上的内容。由于 Kubeless 的功能特性是建立在Kubernetes上的,所以对于熟悉 Kubernetes的人来说非常容易部署 Kubeless, 其主要实现是将用户编写的函数在Kubernetes中转变为 CRD( Custom Resource Definition,自定义资源), 并以容器的方式运行在集群中。