WIZ EKS Cluster Games CTF WriteUp

WIZ 推出的 EKS CTF 挑战赛,有助于了解云厂商真实场景 K8S 集群服务安全问题(Amazon AWS、Alibaba Cloud、IBM Cloud等)

K8S 网络之 Cilium 源码分析

K8S的网络比较复杂,这里用当下比较流行的eBPF技术的Cilium作为网络插件进行源码层面的分析创建Pod时做了哪些操作,以及服务被访问时,如何从宿主机走到容器网络

CSA-CCPTP考证记

认证云渗透测试专家,收获挺多的,对云安全有了一个更加宏观的认识,比如云责任共担模型,以前就疏忽了这点

Kubelet源码分析

Pod是如何创建的,以及为啥K8S跨节点通信非得要装插件咧?

ArchLinux 双网卡 kubeadm Kubenetes 集群安装

之前装的K8S网卡用的虚拟机nat网卡,换了虚拟机环境后就有问题了,这次装个双网卡的,顺便网络插件换 cilium 玩玩

容器逃逸之AppArmor绕过-CVE-2019-16884复现

AppArmor是Linux的众多安全机制之一,其中一些安全机制也会基于内核

runC容器逃逸-CVE-2019-5736复现

runC是众多PaaS平台、容器运行时的底层实现,主要实现了Linux命名空间的隔离