本文介绍了Java集成 Prometheus监控指标的两种实现方式
https://mp.weixin.qq.com/s/ik5cZ9I_E5QVExRaSvgmLA
本文将讨论Calico的安装、模块(Felix, BIRD, Confd)以及路由模式
https://mp.weixin.qq.com/s/NzpWsQXFAvwO7S1-cYRWrg
本文将结合容器基础镜像方面的安全建设和运营实践,分享对于基础镜像的安全治理和安全运营的思考
https://mp.weixin.qq.com/s/2tIcY5VPAyBR-fuUyQkW0A
AWS Key泄露风险测试工具–awskeytools
本文为大家带来了一款名为awskeytools的AWS下Key泄露工具的介绍
https://mp.weixin.qq.com/s/E61naI8ejK4XQyQQC3lsIg
Taskfile – 比 Makefile 更好用的构建工具
Taskfile 内置了动态变量、操作系统等环境变量识别等高级功能都更贴合现代化的Coding方式
https://mp.weixin.qq.com/s/ahwxtGtzIgefTYHx0A-mtA
Kubernetes 将结束对dockershim的支持,需要我们做什么
最新版本的 Kubernetes 容器编排平台将不再原生支持 Docker容器运行时,这对用户来说是一个重大变化
https://mp.weixin.qq.com/s/dRmjnfTiffLAW-qoVIxPEQ
本文将介绍Etcd在云上攻防场景下的风险点以及加固方法
https://mp.weixin.qq.com/s/WJ14yyrLptQnRovFoGYv8A
使用CIS Google Cloud Platform Foundation Benchmark缓解GCP的10大安全威胁
本文介绍CIS Google Cloud Platform Foundation Benchmark 针对 NCC Group 在评估期间遇到的常见的 GCP 错误配置解决方案
https://research.nccgroup.com/2022/04/20/mitigating-the-top-10-security-threats-to-gcp-using-the-cis-google-cloud-platform-foundation-benchmark%ef%bf%bc/
本文给大家带来了分析容器镜像的过程以及容器镜像的知识点
https://xz.aliyun.com/t/11262
CloudGoat 易受攻击的 Lambda 函数演练
本文通过CloudGoat环境场景,介绍 了Lambda下的一些安全测试技巧
https://rhinosecuritylabs.com/cloud-security/cloudgoat-vulnerable-lambda-functions/
在内核 eBPF 层面基于机器学习实现 Flow-based IDS
本文展示在eBPF中开发基于机器学习的基于流的网络入侵检测系统的可能性
https://arxiv.org/abs/2102.09980#
K8s 如何提供更高效稳定的编排能力?K8s Watch 实现机制浅析
本文通过分析 K8s 中 APIServer 启动、ETCD watch 封装、服务端 Watch 实现、客户端 Watch 实现等核心流程,对 K8s Watch 实现机制进行了解析
https://mp.weixin.qq.com/s/swmMoegiNgNHUwc67NN6AA
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第18周
