متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
k8s (in)security
الذهاب إلى القناة على Telegram
Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام k8s (in)security
تُعد قناة k8s (in)security (@k8security) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 12 777 مشتركاً، محتلاً المرتبة 9 957 في فئة التكنولوجيات والتطبيقات والمرتبة 51 922 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 12 777 مشتركاً.
بحسب آخر البيانات بتاريخ 10 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 106، وفي آخر 24 ساعة بمقدار -1، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 21.25%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 13.26% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 2 715 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 694 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 15.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل kubernetes, контейнер, luntry, кластер, kyverno.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений.
Ведет команда www.luntry.ru
#ZST99
Вопросы, идеи, предложения => @Qu3b3c
https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 11 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
12 777
المشتركون
-124 ساعات
+107 أيام
+10630 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+58
في 1 قنوات
مايو '26
+288
في 5 قنوات
Get PRO
أبريل '26
+216
في 2 قنوات
Get PRO
مارس '26
+260
في 8 قنوات
Get PRO
فبراير '26
+195
في 3 قنوات
Get PRO
يناير '26
+171
في 0 قنوات
Get PRO
ديسمبر '25
+183
في 3 قنوات
Get PRO
نوفمبر '25
+163
في 2 قنوات
Get PRO
أكتوبر '25
+151
في 0 قنوات
Get PRO
سبتمبر '25
+148
في 4 قنوات
Get PRO
أغسطس '25
+228
في 2 قنوات
Get PRO
يوليو '25
+228
في 10 قنوات
Get PRO
يونيو '25
+182
في 1 قنوات
Get PRO
مايو '25
+234
في 5 قنوات
Get PRO
أبريل '25
+270
في 4 قنوات
Get PRO
مارس '25
+423
في 21 قنوات
Get PRO
فبراير '25
+289
في 3 قنوات
Get PRO
يناير '25
+263
في 4 قنوات
Get PRO
ديسمبر '24
+229
في 5 قنوات
Get PRO
نوفمبر '24
+286
في 3 قنوات
Get PRO
أكتوبر '24
+342
في 13 قنوات
Get PRO
سبتمبر '24
+344
في 10 قنوات
Get PRO
أغسطس '24
+387
في 3 قنوات
Get PRO
يوليو '24
+296
في 6 قنوات
Get PRO
يونيو '24
+369
في 4 قنوات
Get PRO
مايو '24
+261
في 6 قنوات
Get PRO
أبريل '24
+320
في 7 قنوات
Get PRO
مارس '24
+334
في 8 قنوات
Get PRO
فبراير '24
+319
في 7 قنوات
Get PRO
يناير '24
+357
في 9 قنوات
Get PRO
ديسمبر '23
+366
في 7 قنوات
Get PRO
نوفمبر '23
+287
في 6 قنوات
Get PRO
أكتوبر '23
+223
في 4 قنوات
Get PRO
سبتمبر '23
+341
في 0 قنوات
Get PRO
أغسطس '23
+776
في 0 قنوات
Get PRO
يوليو '23
+175
في 0 قنوات
Get PRO
يونيو '23
+408
في 0 قنوات
Get PRO
مايو '23
+329
في 0 قنوات
Get PRO
أبريل '23
+219
في 0 قنوات
Get PRO
مارس '23
+155
في 0 قنوات
Get PRO
فبراير '23
+146
في 0 قنوات
Get PRO
يناير '23
+123
في 0 قنوات
Get PRO
ديسمبر '22
+107
في 0 قنوات
Get PRO
نوفمبر '22
+154
في 0 قنوات
Get PRO
أكتوبر '22
+174
في 0 قنوات
Get PRO
سبتمبر '22
+195
في 0 قنوات
Get PRO
أغسطس '22
+157
في 0 قنوات
Get PRO
يوليو '22
+151
في 0 قنوات
Get PRO
يونيو '22
+274
في 0 قنوات
Get PRO
مايو '22
+135
في 0 قنوات
Get PRO
أبريل '22
+162
في 0 قنوات
Get PRO
مارس '22
+130
في 0 قنوات
Get PRO
فبراير '22
+131
في 0 قنوات
Get PRO
يناير '22
+208
في 0 قنوات
Get PRO
ديسمبر '21
+134
في 0 قنوات
Get PRO
نوفمبر '21
+190
في 0 قنوات
Get PRO
أكتوبر '21
+198
في 0 قنوات
Get PRO
سبتمبر '21
+131
في 0 قنوات
Get PRO
أغسطس '21
+130
في 0 قنوات
Get PRO
يوليو '21
+176
في 0 قنوات
Get PRO
يونيو '21
+271
في 0 قنوات
Get PRO
مايو '21
+121
في 0 قنوات
Get PRO
أبريل '21
+114
في 0 قنوات
Get PRO
مارس '21
+253
في 0 قنوات
Get PRO
فبراير '21
+85
في 0 قنوات
Get PRO
يناير '21
+68
في 0 قنوات
Get PRO
ديسمبر '20
+932
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 10 يونيو | +3 | |||
| 09 يونيو | +3 | |||
| 08 يونيو | +7 | |||
| 07 يونيو | +5 | |||
| 06 يونيو | +3 | |||
| 05 يونيو | +2 | |||
| 04 يونيو | +7 | |||
| 03 يونيو | +6 | |||
| 02 يونيو | +13 | |||
| 01 يونيو | +9 |
منشورات القناة
Статья "Mastering Kubernetes Security: A Deep Dive into SecurityContext" очень хорошо с примерами закрывает все вопросы по назначению, устройству, разновидностям
SecurityContext. Может быть отличной отправной точкой для начинающих и шпаргалкой для опытных пользователей ;)| 2 |  Спор о том, действительно ли контейнеры обеспечивают изоляцию, идёт давно, и автор поста Rory McCune считает, что баланс сейчас смещается: изоляция Docker-контейнеров всегда была слабее, чем у виртуальных машин из-за большой поверхности атаки ядра Linux, но раньше создание эксплойтов для побега из контейнера требовало редких навыков и много времени. Теперь же LLM-инструменты резко упрощают эту задачу. В качестве примера McCune взял свежую уязвимость локального повышения привилегий CIFSwitch (CVE-2026-46243) и просто передал модели блог-пост и готовый PoC.
За два часа и 13 долларов Claude Code самостоятельно собрал рабочий эксплойт для побега из контейнера. Ключевых условия два: достаточно «сговорчивая» модель (автор хвалит Opus 4.6, отмечая, что более поздние версии строже в наступательной безопасности) и цикл валидации, где модель реально тестирует код в одноразовых VM, чтобы не выдавать галлюцинации.
По мнению автора, на фоне волны свежих LPE-уязвимостей и такой лёгкости создания эксплойтов стоит пересмотреть надёжность стандартной изоляции контейнеров. Если вы запускаете недоверенные образы или есть риск исполнения кода внутри контейнера, нужно исходить из того, что атакующий сможет вырваться на хост. Это не значит отказаться от контейнеров — лишь сверить их использование со своей моделью угроз. | 1 985 |
| 3 | Вчера (7 июня) исполнилось 12 лет как Kubernetes увидел свет =)
По этому поводу вы можете:
1) Посмотреть документальный фильм про k8s
2) Почитать о ключевых датах в его развитии "The History of Kubernetes on a Timeline"
Как вы считаете 12 лет это много или мало для технологии/инструмента в IT ? | 2 055 |
| 4 |  Inspektor Gadget — open source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безопасности. Аудит координировал OSTIF, финансировал CNCF, а проводила компания Shielder. Нашли всего три уязвимости, причём ни одной с критическим или высоким уровнем риска: две средних (command injection в сборке образов и DoS через переполнение eBPF ring buffer) и одну низкую (неэкранированные ANSI escape-последовательности в выводе терминала).
Самая интересная часть — тесты на обход «гаджетов»: исследователи проверяли, может ли скомпрометированный контейнер выполнять отслеживаемые операции, не вызывая событий. Они нашли шесть таких сценариев — например, использование новых системных вызовов вроде openat2 вместо openat, обход через io_uring и статически слинкованные библиотеки. Это наглядно показывает, что трассировка на уровне ядра — вечная игра в кошки-мышки: Linux эволюционирует, появляются новые syscalls, и eBPF-инструментам приходится постоянно за этим гнаться. | 2 837 |
| 5 |  Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с Linux Security Summit рассматривает использование отладочных интерфейсов Linux для побега из контейнера на хост:
- ptrace,
- perf,
- eBPF,
- /proc и /sys файловая система.
Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего.
Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах.
Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек. | 2 825 |
| 6 | Большое спасибо всем докладчикам, партнерам и коллегам частникам! Без вас не было бы нашей конференции. Увидимся через год ;) | 2 478 |
| 7 | Никита Хренов | Альфа-Банк, переходит к своему докладу - "Оператор Всевластия» для разработки распределенных систем и управления сетевой безопасностью"
📌 Трек Ингредиенты | 2 433 |
| 8 | Максим Василенко | Флант, переходит к своему докладу - "Контроль целостности в Kubernetes по-взрослому"
📌 Трек Ингредиенты | 2 419 |
| 9 | Валерий Кунавин | Ozon Банк, переходит к своему докладу - "Как не убить кластер и безопасность исключениями"
📌 Трек Рецепты | 2 368 |
| 10 | Андрей Орехов | Swordfish Security, переходит к своему докладу - "GitOps: мозг для политик безопасности"
📌 Трек Ингредиенты | 2 266 |
| 11 | Александр Алёхин | ecom.tech, переходит к своему докладу - "Validating Admission Policy замена Policy Engine?"
📌 Трек Ингредиенты | 2 193 |
| 12 | Андрей Слепых | Фобос-НТ и Анатолий Карпенко | LUNTRY, переходят к своему докладу - "ФСТЭК и контейнеры: от заявки до сертификата"
📌 Трек Рецепты | 2 092 |
| 13 | Дмитрий Селезнев | Инфосистемы Джет, переходит к своему докладу - "Фреймворк JCSF: zero to hero в контейнерах"
📌 Трек Рецепты | 2 089 |
| 14 | Максим Князев | К2 Кибербезопасность, переходит к своему докладу - "Контейнеры против майнеров или история по криптоджекинг в Kubernetes"
📌 Трек Ингредиенты | 2 327 |
| 15 | Алексей Костарев | Базальт переходит к своему докладу "Российская реализация ОС Talos"
📌Трек Ингредиенты | 2 371 |
| 16 | Александр Черток | Альфа-Банк, переходит к своему докладу - "SecK8S: от хаоса к системе"
📌 Трек Рецепты | 2 455 |
| 17 | Николай Панченко | Т-БАНК, переходит к своему докладу - "Зачем бизнесу нужна отдельная команда защиты Kubernetes?"
📌 Трек Рецепты | 2 281 |
| 18 | Антон Баранов | ГК АСТРА, переходит к своему докладу - "Контейнеры под защитой PARSEC: пополнение в рядах AppArmor, SELinux"
📌 Трек Ингредиенты | 2 215 |
| 19 | Сергей Канибор | LUNTRY. переходит к своему докладу - "Истории Kubernetes пентестов: путь через мисконфигурации"
📌 Трек Ингредиенты | 2 133 |
| 20 | Максим Лебедев | Axiom JDK, переходит к своему докладу - "Бронебойный Java образ"
📌 Трек Ингредиенты | 2 202 |
