赛欧思安全资讯(2023-01-10)
Kubernetes集群在通过PostgreSQL的恶意软件活动中被入侵Kinsing恶意软件目前正在利用容器镜像中的已知弱点和配置错误、暴露在外的PostgreSQL容器,积极入...
admin
Kubeflow:云计算和机器学习的桥梁
微信公众号:计算机与网络安全▼Kubeflow:云计算和机器学习的桥梁▼(全文略)当前的IT界有两大高速列车,一是以“Kuberes”为标杆技术的云计算,二是以“Tensorflo...
每周云安全资讯-2023年第1周
1Bhyve 逃逸技术介绍Bhyve 是 FreeBSD 的管理程序,本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行,从而进行逃逸。https://www.synac...
Jenkins 在 Kubernetes 上的最佳实践
1. 配置较大的 -Xms -Xmx 参数 Jenkins 是由 Java 编写的编排引擎,在 Full GC 时会 Stop The World(STW)。在大规模构建时,STW...
DevOps的未来:2022年及以后的6大趋势
未 来趋势DevOps 已成为不可或缺的软件开发方法。得益于其诱人的优势,例如更快的软件交付、更高的质量和高客户满意度。在疫情期间,DevOps 获得了巨大的重视,因为它简化...
Kubernetes权威指南:企业级容器云实战
微信公众号:计算机与网络安全▼Kubernetes权威指南企业级容器云实战▼(全文略)本力图对容器云平台的建设、应用和运营过程提供全方位的指导。其中,第1章对企业级容器云平台应该如...
每周云安全资讯-2022年第53周
1Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据据Bleeping Computer报道,LastPass于12月22日发生数据泄露事件。攻击者使用2022年8月事件...
每周云安全资讯-2022年第52周
1弹性 IP 劫持 — AWS 中的一种新攻击向量Mitiga 威胁研究人员发现了一种全新的潜在攻击向量,利用AWS 中引入的新功能,允许将 IP 地址转移到其他组织中。https...
Kubernetes 上千规模 Pod 最佳实践
在 Kubernetes 中,Pod 是最小的调度单元。应用程序实际是以 Pod 在运行的,通常情况下出于可扩展性和降低爆炸半径等方面的考虑,只会给 Pod 设置有限的资源。那么对...
Kubernetes工作流工具Argo正式从CNCF毕业
CNCF宣布,Argo已经正式毕业,成为继Kubernetes、Prometheus及Envoy等知名成果之后的又一CNCF“毕业生”。Argo项目旨在帮助组织使用GitOps在K...