k8s (in)security
Наконец полностью изучил документ Cloud Native Security Whitepaper.Остались смешанные ощущения, но о...
Читать далееCVE-2020-8569: snapshot-controller DoSУязвимость среднего уровня критичности может привести к отказу...
Читать далее
Готовя/актуализируя свой тренинг по безопасности cloud native приложений в Kubernetes, обнаружил что...
Читать далее"ABSTRACT SHIMMER (CVE-2020-15257): Host Networking is root-Equivalent, Again" - отличный технически...
Читать далееService Mesh сети очень часто (когда это нужно и выгодно) выставляют и позиционируют как отличный ме...
Читать далееВ связи с новостью об удалении/отказе/замене от Pod Security Policies и анализом последних уязвимост...
Читать далееCVE-2020-8554: Man-in-the-middle using LoadBalancer or ExternalIPsПочитав описание многие из вас, мо...
Читать далее"Kernel privilege escalation: how Kubernetes container isolation impacts privilege escalation attack...
Читать далееАудиторам/пентестерам на вооружение, а защитникам (Blue team, DevSecOps) на заметку.Щит и меч как из...
Читать далееНедавно опубликовали CHANGELOG для Kubernetes v1.20.0-rc.0.По мне по версии 1.20 можно хорошо понять...
Читать далее