k8s | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

在生产环境中运行容器的“六要、六不要和六管理”

容器技术让应用封装变得非常简单，容器将会成为未来最主流的部署方式。据权威咨询机构Gartner预测，到2022年全球超过75%的企业组织将在容器中运行应用程序，

2023-11-3015评论

硬核直播课程来袭｜从新触动不一样的网络安全攻防

新概念正在加速涌入网络安全行业，理念的创新同时催生新的技术变革与应用场景，而只有落到实处的创新才能带来真正的突破。新技术、新场景成为赋能行业重生的密码，如何在网

2023-11-3011评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Kubernetes 安全漏洞(CVE-2023-3676)

中危Kubernetes 安全漏洞(CVE-2023-3676)CVE编号
CVE-2023-3676利用情况
暂无补丁情况官方补丁披露时间 2023-1

2023-11-291评论

浅谈云安全之K8S

k8s是什么?
Kubernetes 是一个可移植的，可扩展的开源容器编排平台，用于管理容器化的工作负载和服务，方便了声明式配置和自动化。它拥有一个庞大且快速增

2023-11-2411评论

浅谈云上攻防——CVE-2020-8562漏洞为k8s带来的安全挑战

前言
2021年4月，Kubernetes社区披露了一个编号为CVE-2020-8562的安全漏洞，授权用户可以通过此漏洞访问 Kubernetes 控制组件上

2023-11-2420评论

浅谈一下，Linux中基于eBPF的恶意利用与检测机制

前言
近几年来，云原生领域飞速发展，k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由，都给内核带来了新的挑战。
系统内核在面对复杂性

2023-11-2411评论

浅谈一下，Linux中基于eBPF的恶意利用与检测机制

2023-11-249评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Go template 遇上 yaml 反序列化 CVE-2022-21701 分析

作者：lazydog
前言
本文对 CVE-2022-21701 istio 提权漏洞进行分析，介绍 go template 遇到 yaml 反序列化两者相结合

2023-11-2411评论

K8s提权之RBAC权限滥用

在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。
如下是一些RBAC

2023-11-2410评论

K8s污点容忍度横向主节点

污点节点亲和性容忍度
污点是K8s高级调度的特性，用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进

2023-11-248评论

K8s提权之RBAC权限滥用

2023-11-2410评论

浅识k8s中的准入控制器

背景
在 k8s中各组件和kube apiserver通信时的认证和鉴权中提到”NodeRestriction准入插件”，实际上它是一个”准入控制器”。
“准

2023-11-248评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Kubernetes攻击频发，如何避免集群“裸奔”

Kubernetes（K8S）是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，方便进行声明式配置和自动化。一个Kubernetes集群通常包含跨多台计算机运行的控制平面和多个工作节点（

2023-11-23144评论

浅谈云上攻防——Kubelet访问控制机制与提权方法研究

ZONE.CI 全球网:背景
本文翻译整理自rhino安全实验室：近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器，尤

2023-11-139评论

基于容器ATT&CK矩阵模拟攻防对抗的思考

ZONE.CI 全球网:前言
云原生技术已经变得无处不在，各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程，以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。

2023-11-137评论

Go template 遇上 yaml 反序列化 CVE-2022-21701 分析

ZONE.CI 全球网:作者：lazydog
前言
本文对 CVE-2022-21701 istio 提权漏洞进行分析，介绍 go template 遇到 yaml 反序列化两者相结合时造成的漏洞，类

2023-11-138评论

K8s 之 ApiServer 组件风险

ZONE.CI 全球网:文章首发于火线Zone社区：https://zone.huoxian.cn/d/1269-k8sapiserver
apiserver简介
API Server 作为 K8s

2023-11-1310评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

判断 WordPress 文章中有特定短代码时加载脚本

WordPress 实用代码

WordPress 插件

Web前端

WordPress 常见问题

Plugins

WordPress

Web前端

设计资源

在生产环境中运行容器的“六要、六不要和六管理”

硬核直播课程来袭｜从新触动不一样的网络安全攻防

Kubernetes 安全漏洞(CVE-2023-3676)

浅谈云安全之K8S

浅谈云上攻防——CVE-2020-8562漏洞为k8s带来的安全挑战

浅谈一下，Linux中基于eBPF的恶意利用与检测机制

浅谈一下，Linux中基于eBPF的恶意利用与检测机制

Go template 遇上 yaml 反序列化 CVE-2022-21701 分析

K8s提权之RBAC权限滥用

K8s污点容忍度横向主节点

K8s提权之RBAC权限滥用

浅识k8s中的准入控制器

Kubernetes攻击频发，如何避免集群“裸奔”

浅谈云上攻防——Kubelet访问控制机制与提权方法研究

基于容器ATT&CK矩阵模拟攻防对抗的思考

Go template 遇上 yaml 反序列化 CVE-2022-21701 分析

K8s 之 ApiServer 组件风险

Kubernetes攻击频发，如何避免集群“裸奔”

云原生容器安全|容器全生命周期的漏洞防治实践

BlackHat Asia 2023 武器库| 开源工作负载解决方案Elkeid

ZONE.CI 全球网