![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
云安全
文章平均质量分 89
王嘟嘟_
这个作者很懒,什么都没留下…
展开
-
云安全—Dashboard 攻击面
众所诸知,如果只是一味的REST接口或者命令行话的操作方式,就会变相的提高操作门款,并且不会有很好的呈现方式,所以就有了web ui的方式,也就是Dashboar面板,本篇主要讨论一下关于Dashboar面板的概述和攻击面。原创 2023-11-06 14:03:00 · 1520 阅读 · 0 评论 -
云安全—docker Deamon攻击面
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。docker Deamon实际上就是docker的守护进程,作为docker的核心来处理docker命令行发起的一些命令。原创 2023-11-03 12:31:42 · 1269 阅读 · 0 评论 -
云安全—etcd攻击面
etcd是一个可靠的kv存储系统,常用于在分布式系统中存储数据,是一个采用go语言开发的开源的系统。原创 2023-11-02 13:24:56 · 1118 阅读 · 0 评论 -
云安全—kubelet攻击面
Kubelet 是 kubernetes 工作节点上的一个代理组件,运行在每个节点上。Kubelet是工作节点上的主要服务,定期从kube-apiserver组件接收新的或修改的Pod规范,并确保Pod及其容器在期望规范下运行。同时该组件作为工作节点的监控组件,向kube-apiserver汇报主机的运行状况。简而言之,kubelet是一个监视器,去监控pod的运行状态。相当于健康管家。原创 2023-11-01 17:53:52 · 1115 阅读 · 0 评论 -
云安全—K8s APi Server 6443 攻击面
在未授权的一文中,详细描述了k8s api中的8080端口未授权的问题,那么本篇主要来说6443端口的利用。原创 2023-10-30 17:30:01 · 1887 阅读 · 0 评论 -
云安全—K8S API Server 未授权访问
通常情况下k8s会有两个API服务,一个是8080,还有一个是6443。6443提供https服务,并且不对外开放,支持认证和授权服务,默认情况下8080是不启动的。原创 2023-10-30 17:27:57 · 2227 阅读 · 0 评论 -
企业安全—DevSecOps概述详情
下图是DevSecOps的流程嵌入图计划创建验证预发布检测响应预测适应具体的实施还是需求根据环境的变化来进行变化,从而进行调整达到和企业的适配程度,从基层开始提高安全程度。SDL是Simple DirectMedia Layer(简单直接媒体层)的缩写,是一个跨平台的多媒体库,它提供了一个简单的API,允许开发者轻松地使用音频、视频、输入设备和图形硬件等多媒体资源。SDL最初是为游戏开发而设计的,但它的高效性和跨平台特性使其也被广泛应用于其它领域,如图像处理、模拟器等。原创 2023-10-25 20:20:06 · 1281 阅读 · 0 评论 -
云安全—docker原理
docker公司是在旧金山,由法裔美籍开发者和企业家Solumon Hykes创立。docker公司期初是一家PaaS的提供商。之后做了一款工具,最后命名为docker。docker 来源于英国口语,意为码头工人,即词从船上装卸货物的人。docker的大多数内容都是go语言开发的。Docker 是一个开源的容器化平台,可以简化应用程序的创建、部署和运行。Docker 公司是 Docker 技术的开发者和支持者,成立于 2013 年,并于 2019 年被 Mirantis 公司收购。原创 2023-10-23 17:21:26 · 1028 阅读 · 0 评论 -
云安全—docker容器镜像检测
docker镜像是属于整个云原生的重要基石之一,如果从镜像开始就没有安全性的话,那么整个云原生也就没有任何的安全性可言。所以镜像检测技术就成为了一个比较重要的点,本篇将通过研究docker镜像工具来整体分析风险以及应对方案。市面上的产品分为三种,一种是检查中间件的,一种是检查容器本身的,还有一种是检查容器基线的。当然还有工具就是集成了所有工具的内容。原创 2023-10-22 22:38:15 · 1409 阅读 · 0 评论 -
云安全—集群攻击入口攻与防
应用安全恶意镜像K8s APi Server未授权访问kubelet未授权访问etcd未授权访问Docker Daemon 公网暴露Dashboard面板暴露k8s configfile泄露私有镜像库暴露。原创 2023-10-21 13:50:02 · 772 阅读 · 0 评论 -
云安全—责任共担
云安全的职责范围实际上一直遵循的是,谁提供谁负责,如果交付给云消费者的时候,交付者使用过程中就要自行负责,也就是我们经常遇到的配置不当等问题,在三层服务模式中,责任互相嵌套,最后形成了责任共享的机制。原创 2023-10-19 14:21:19 · 1223 阅读 · 0 评论 -
云安全—云计算架构
这里需要提到的是openstack,openstack 是一个IaaS平台,如果有时间的话可以尝试搞一下。其实云计算的架构就是,通过云平台聚合,联合的方式提供一个服务出来,其实对于用户来说体现的只是更加稳定,更加符合需求,但是对于服务的提供商来说,就是高可用,扩展,节能高效等特点。原创 2023-10-18 14:42:49 · 743 阅读 · 0 评论 -
云安全—分布式基础
分布式计算的定义:通过网络互联的计算机都具有一定的计算能力,他们之间互相传递数据,实现信息共享,协作共同完成一个处理任务共享稀缺资源负载均衡分布式的主要特性就是节点分布,将计算量分配到网络中的不同计算节点上去,从而提高计算能力和加快效率。具有分布式能力的系统。原创 2023-10-17 16:10:47 · 1299 阅读 · 0 评论 -
云安全—NIST SP 500-292
整体NIST SP 500-292的文档主要是总述了关于云计算的模式以及各方面提供的内容和特点。但是没有具体展开来进行细节描述,还需要进行详细的探讨。但是作为了解云计算相关内容,是已经够了的。原创 2023-10-16 15:01:40 · 779 阅读 · 0 评论 -
云安全—云计算基础
学习云安全,那么必然要对云计算相关的内容进行学习和了解,所以云安全会分为两个部分来进行,首先是云计算先关的内容。原创 2023-10-15 20:56:56 · 1641 阅读 · 0 评论