k8s (in)security

30 июня в Санкт-Петербурге offline пройдет юбилейная 10-я конференция по информационной безопасности...

Бывают такие случаи, когда вот знаешь, как получить информацию через kubectl, а логику запроса нужно...

В продолжении темы про возможность supply chain атак на реестр образов контейнеров AWS ECR, рассмотр...

Как по ресурсу Namespace определить с хорошей вероятностью что в данном кластере не используют Netwo...

В первой части этой заметки, мы поговорим о необходимости обеспечения безопасности образов контейнер...

24 июня в Москве offline пройдет конференция Kuber Conf от Yandex.Cloud - как не сложно догадаться п...

Ресурс ResourceQuota уже не раз упоминался в контексте ИБ у нас на канале. Сегодня хочется поделитьс...

На днях обновился проект Kubernetes Goat, о котором уже писали на канале, а для тех, кто пропустил э...

При обсуждении темы security supply chain чаще всего рассматривается только одна сторона, представля...

Некоторое время назад я уже рассказывал об инструменте CDK, который представляет собой набор сетевых...