每周云安全资讯-2023年第37周
1一个未公开的容器逃逸方式本文介绍了最近发现的一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user nam...
admin
每周云安全资讯-2023年第36周
1网络攻击组织席卷 OpenFire 云服务器Kinsing 威胁组织在不到两个月的时间内发起了 1,000 多次网络攻击,利用内部企业消息应用程序中的安全漏洞上传恶意软件和加密...
【文末送书】云原生安全学习资源合集
--文末赠书--建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设...
Kubernetes 生态架构图
原文链接:https://gitbook.curiouser.top一、kubernetes 集群架构图二、Openshift or Kubernetes 集群架构图三、常见的...
每周云安全资讯-2023年第31周
1云存储攻防之PutBucketPolicy本文介绍了一种云存储的渗透测试思路:在渗透测试中发现一个OSS,而且默认无法进行读取数据(即桶ACL为"私有"),但是通过查询ACL发...
取代 Docker Desktop?Podman Desktop 发布 1.0 正式版
Podman[1](POD MANager)是一个跨平台的容器管理工具,可用于管理容器、镜像、卷以及以容器组形式存在的 Pod。Podman 可以在 Linux 上直接运行容器,但...
云音乐 KubeCost 助力 FinOps 降本增效
背景目前很多互联网公司都告别了过去流量和业务迅猛增长的时期,进入了一个相对稳定发展的新阶段,业务增长可预期,成本控制成为了一个重要的议题。在典型的互联网公司的成本组成中,IT 成本...
成本直降 50%,为啥不早点用 Kubernetes HPA
1. 业务背景 当企业达到一定规模时,完全依赖于公有云基础设施,IT 成本会很高。采购物理机器的成本可以摊薄到未来 3~5 年,之后机器并不会报废,而是会继续超期服役。私有云需要配...
绝配变天坑!Kafka与K8s开支暴涨!
编译丨千山长年从事IT咨询工作,Jan Kammerath看到了很多公司的IT基础设施和系统架构。在过去十年里,他观察到这样一个现象:Kubernetes和Apache Kafka...
直播:GopherChina 2023 云原生专场
👇我在这儿 今年的 GopherChina大会 总计设有 6 场分论坛,包括 Go 企业级应用专场、Go 语言组件应用专场、基础工具链专场、开源生态专场、云原生专场及业务架构专场等...