如何使用cert-manager、Let's Encrypt和内部TLS加密Kubernetes流量

如何使用cert-manager、Let's Encrypt和内部TLS加密Kubernetes流量
freeCodeCamp.org
freeCodeCamp.org ·

CERT/CC近日警告,HTTP/2中的"MadeYouReset"漏洞(CVE-2025-8671)可能被用于DDoS攻击。该漏洞源于服务器处理流重置不当,攻击者可通过单一连接发送大量并发请求,导致服务器过载。建议组织及时更新补丁并审计相关实现。

CERT/CC警告:新型HTTP/2漏洞"MadeYouReset"恐致全球服务器遭DDoS攻击瘫痪
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文介绍了通过网络扫描和API请求进行信息收集的方法,包括使用nmap和masscan工具扫描开放端口,以及通过curl和Python脚本与API交互获取状态和服务器列表。还讨论了LDAP认证、SSRF漏洞利用和文件传输等技术细节。

[Meachines] [Insane] Response SSRF +LDAP劫持+CPRF+Nmap-ssl-cert目录穿越+SMTP劫持+D-Link+MSF-ELF流量解密+SSH私钥破译
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

在使用 cert-manager 通过 webhook 调用 dnspod 签发 SSL 证书时,遇到 DNS 记录未传播的问题,导致认证失败。虽然可以设置 cnameStrategy: None,但大多数 webhook 实现不支持。临时解决方案是避免域名解析到 CNAME 记录,后续将研究 cert-manager 和 webhook 的实现。

cert-manager CNAME 问题记录
Frytea's Blog
Frytea's Blog ·
🔐 使用Cert-Manager和Let’s Encrypt确保Kubernetes应用的安全

🔐 使用Cert-Manager和Let’s Encrypt确保Kubernetes应用的安全
DEV Community
DEV Community ·
使用Let's Encrypt和cert-manager为Kubernetes网站配置安全

使用Let's Encrypt和cert-manager为Kubernetes网站配置安全
DEV Community
DEV Community ·
cert-manager如何实现每月5亿次下载

cert-manager如何实现每月5亿次下载
The New Stack
The New Stack ·
解决Cert-Manager与Azure Application Gateway在AKS中的集成问题

解决Cert-Manager与Azure Application Gateway在AKS中的集成问题
DEV Community
DEV Community ·
云原生计算基金会宣布cert-manager毕业

云原生计算基金会宣布cert-manager毕业
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·

本文介绍了如何通过Cloudflare DNS自动申请SSL证书并将其配置到Kubernetes的Ingress中。具体步骤包括使用Helm安装cert-manager,配置Cloudflare密钥和Issuer,最后示例了如何部署应用及设置Ingress以支持HTTPS访问。

kubernetes 部署 cert-manager 快速实现自动 ssl
Frytea's Blog
Frytea's Blog ·
kubernetes 部署 cert-manager 快速实现自动 ssl

kubernetes 部署 cert-manager 快速实现自动 ssl
Frytea's Blog
Frytea's Blog ·

本文提出了一种随机遮挡的可证明鲁棒防御方法,针对AGNEWS和SST2数据集的分类任务,证明鲁棒性超过50%。研究还介绍了针对补丁攻击的防御机制,通过块划分和多数投票减少恶意内容影响。结合随机平滑和差分隐私的DP-CERT框架显著提高了CIFAR10数据集的认证准确性。此外,针对自然语言处理中的同义词替换攻击,提出了基于随机平滑的认证鲁棒性方法,表现优异。

CERT-ED: 编辑距离下的可验证健壮文本分类
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·

网络安全研究人员发现了Blast-RADIUS协议的安全漏洞,攻击者可利用该漏洞发动中间人攻击并绕过完整性检查。漏洞利用了MD5碰撞攻击,允许攻击者获取管理权限。建议使用该协议的服务提供商和组织更新到最新版本,采取更安全的措施保护数据包。

RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
使用 Cert Manager 自动管理 Kubernetes Gateway 证书

使用 Cert Manager 自动管理 Kubernetes Gateway 证书
乱世浮生
乱世浮生 ·
使用Ingress和Cert-Manager保护Percona Everest的安全

使用Ingress和Cert-Manager保护Percona Everest的安全
Percona Database Performance Blog
Percona Database Performance Blog ·

绿盟科技CERT监测到runc官方发布安全通告,修复了一个容器逃逸漏洞(CVE-2024-21626)。攻击者可以通过多种方式进行容器逃逸,导致对主机的完全访问权限。受影响版本为0.0-rc93 <= runc <= 1.1.11,官方已在最新版本中修复该漏洞。

runc容器逃逸漏洞 (CVE-2024-21626)通告
绿盟科技技术博客
绿盟科技技术博客 ·

绿盟科技CERT监测到OpenSSH发布安全更新,修复了一个命令注入漏洞。受影响用户应尽快升级版本进行防护。

OpenSSH命令注入漏洞(CVE-2023-51385)通告
绿盟科技技术博客
绿盟科技技术博客 ·

绿盟科技CERT监测到Apache官方发布安全公告修复了Struts的远程代码执行漏洞S2-066(CVE-2023-50164),建议受影响用户尽快升级版本进行防护。

Apache Struts远程代码执行漏洞S2-066(CVE-2023-50164)通告
绿盟科技技术博客
绿盟科技技术博客 ·

前 这一篇也是基础设施的部署记录。cert-manager用于集群的 ingress https 证书的管理。...

[Workshops]Cert-manager 部署与证书签发
R4y的博客
R4y的博客 ·

作者在写代码时遇到了一个奇怪的问题,返回一个自身为A的右值时,Clang-Tidy报了一个警告,说operator++方法返回了一个非const的变量。作者尝试加上const修饰符后,又收到了另一个警告,说const修饰符可能会降低代码可读性。作者在查找资料后发现,这两个警告在未来的版本中将被移除。

反复横跳的 Clang-Tidy(cert-dcl21-cpp)
Shiroha白羽的博客
Shiroha白羽的博客 ·
👤 个人中心
在公众号发送验证码完成验证