WIZ 推出的 EKS CTF 挑战赛,有助于了解云厂商真实场景 K8S 集群服务安全问题(Amazon AWS、Alibaba Cloud、IBM Cloud等)
WIZ 推出的 AWS IAM CTF 挑战赛
云原生运行时安全
K8S的网络比较复杂,这里用当下比较流行的eBPF技术的Cilium作为网络插件进行源码层面的分析创建Pod时做了哪些操作,以及服务被访问时,如何从宿主机走到容器网络
认证云渗透测试专家,收获挺多的,对云安全有了一个更加宏观的认识,比如云责任共担模型,以前就疏忽了这点
注册应急响应工程师
Pod是如何创建的,以及为啥K8S跨节点通信非得要装插件咧?
之前装的K8S网卡用的虚拟机nat网卡,换了虚拟机环境后就有问题了,这次装个双网卡的,顺便网络插件换 cilium 玩玩
AppArmor是Linux的众多安全机制之一,其中一些安全机制也会基于内核
moby前身是dockerd服务
runC是众多PaaS平台、容器运行时的底层实现,主要实现了Linux命名空间的隔离
Linux容器主要是依靠于内核的命名空间和Cgroups隔离