WIZ CTF | K8S LAN PARTY Walkthrough

WIZ 推出的 K8S 网络 CTF 挑战赛,以k8s网络为切入点,包含了对k8s后渗透的信息收集、权限提升、横向移动、Istio sidecar 利用姿势、Istio服务网格授权策略绕过、环境变量敏感信息泄漏在kyverno场景下的利用

📝 云原生安全书籍收集

希望能帮到想要云原生安全书籍阅读或者参考的同学

Azure容器实例首次跨租户容器接管漏洞(上)

原本只想简要总结这里的两种攻击路径,但发现学到了不少东西,而且在 k8s 集群多租户安全中挺经典的,为了方便以后随时无障碍阅读,就干脆整篇翻译下来了,有错误欢迎各位师傅指正。

WIZ EKS Cluster Games CTF WriteUp

WIZ 推出的 EKS CTF 挑战赛,有助于了解云厂商真实场景 K8S 集群服务安全问题(Amazon AWS、Alibaba Cloud、IBM Cloud等)

K8S 网络之 Cilium 源码分析

K8S的网络比较复杂,这里用当下比较流行的eBPF技术的Cilium作为网络插件进行源码层面的分析创建Pod时做了哪些操作,以及服务被访问时,如何从宿主机走到容器网络

Kubelet源码分析

Pod是如何创建的,以及为啥K8S跨节点通信非得要装插件咧?

ArchLinux 双网卡 kubeadm Kubenetes 集群安装

之前装的K8S网卡用的虚拟机nat网卡,换了虚拟机环境后就有问题了,这次装个双网卡的,顺便网络插件换 cilium 玩玩