前言T Wiki 是一个面向云安全方向的知识库，这一点是和其他文库最大的不同，也许这是国内第一个云安全知识文库？ 搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多，少有的这些资料也很散乱，于是搭建了这个文库。 文库的地址为：wik

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。 0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻击者在拥有 pod 权限的情况下，

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。 0x00 前言Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台，以下

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。 0x00 前言这里以 Docker 为例，来学习学习容器基础设施中存在的一些风险问题。 下图是 Docker 官方给出的

0x00 前言最近在接触云原生安全的时候碰到了不少以前不知道、不熟悉的名词、技术等等，故在此做个笔记记录一下。 0x01 一些名词介绍容器编排容器编排（Container Orchestration）是指自动化容器的部署、管理、扩展和联网，