ch
Feedback
k8s (in)security

k8s (in)security

前往频道在 Telegram

Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission

显示更多
俄罗斯51 922技术与应用9 957

📈 Telegram 频道 k8s (in)security 的分析概览

频道 k8s (in)security (@k8security) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 12 777 名订阅者,在 技术与应用 类别中位列第 9 957,并在 俄罗斯 地区排名第 51 922

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 12 777 名订阅者。

根据 10 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 106,过去 24 小时变化为 -1,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 21.25%。内容发布后 24 小时内通常能获得 13.26% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 2 715 次浏览,首日通常累积 1 694 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 15
  • 主题关注点: 内容集中在 kubernetes, контейнер, luntry, кластер, kyverno 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce&registryType=bloggersPermission

凭借高频更新(最新数据采集于 11 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

12 777
订阅者
-124 小时
+107
+10630

数据加载中...

相似频道
Пост Лукацкого
36.9K
Пост Лукацкого
Information Security Memes
9.9K
Information Security Memes
DevOps Deflope News
5.8K
DevOps Deflope News
Пятничный деплой
4.7K
Пятничный деплой
Мишка на сервере
1.2K
Мишка на сервере
avatar
1
更多频道
标签云
kubernetes113
контейнер35
luntry26
кластер21
kyverno17
api15
policy14
ebpf13
политик12
audit11
nginx11
docker10
мониторинг10
слайд9
cve-20268
отслеживание8
cfp7
gateway7
rbac7
механизм7
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+58
在1个频道中
五月 '26
+288
在5个频道中
Get PRO
四月 '26
+216
在2个频道中
Get PRO
三月 '26
+260
在8个频道中
Get PRO
二月 '26
+195
在3个频道中
Get PRO
一月 '26
+171
在0个频道中
Get PRO
十二月 '25
+183
在3个频道中
Get PRO
十一月 '25
+163
在2个频道中
Get PRO
十月 '25
+151
在0个频道中
Get PRO
九月 '25
+148
在4个频道中
Get PRO
八月 '25
+228
在2个频道中
Get PRO
七月 '25
+228
在10个频道中
Get PRO
六月 '25
+182
在1个频道中
Get PRO
五月 '25
+234
在5个频道中
Get PRO
四月 '25
+270
在4个频道中
Get PRO
三月 '25
+423
在21个频道中
Get PRO
二月 '25
+289
在3个频道中
Get PRO
一月 '25
+263
在4个频道中
Get PRO
十二月 '24
+229
在5个频道中
Get PRO
十一月 '24
+286
在3个频道中
Get PRO
十月 '24
+342
在13个频道中
Get PRO
九月 '24
+344
在10个频道中
Get PRO
八月 '24
+387
在3个频道中
Get PRO
七月 '24
+296
在6个频道中
Get PRO
六月 '24
+369
在4个频道中
Get PRO
五月 '24
+261
在6个频道中
Get PRO
四月 '24
+320
在7个频道中
Get PRO
三月 '24
+334
在8个频道中
Get PRO
二月 '24
+319
在7个频道中
Get PRO
一月 '24
+357
在9个频道中
Get PRO
十二月 '23
+366
在7个频道中
Get PRO
十一月 '23
+287
在6个频道中
Get PRO
十月 '23
+223
在4个频道中
Get PRO
九月 '23
+341
在0个频道中
Get PRO
八月 '23
+776
在0个频道中
Get PRO
七月 '23
+175
在0个频道中
Get PRO
六月 '23
+408
在0个频道中
Get PRO
五月 '23
+329
在0个频道中
Get PRO
四月 '23
+219
在0个频道中
Get PRO
三月 '23
+155
在0个频道中
Get PRO
二月 '23
+146
在0个频道中
Get PRO
一月 '23
+123
在0个频道中
Get PRO
十二月 '22
+107
在0个频道中
Get PRO
十一月 '22
+154
在0个频道中
Get PRO
十月 '22
+174
在0个频道中
Get PRO
九月 '22
+195
在0个频道中
Get PRO
八月 '22
+157
在0个频道中
Get PRO
七月 '22
+151
在0个频道中
Get PRO
六月 '22
+274
在0个频道中
Get PRO
五月 '22
+135
在0个频道中
Get PRO
四月 '22
+162
在0个频道中
Get PRO
三月 '22
+130
在0个频道中
Get PRO
二月 '22
+131
在0个频道中
Get PRO
一月 '22
+208
在0个频道中
Get PRO
十二月 '21
+134
在0个频道中
Get PRO
十一月 '21
+190
在0个频道中
Get PRO
十月 '21
+198
在0个频道中
Get PRO
九月 '21
+131
在0个频道中
Get PRO
八月 '21
+130
在0个频道中
Get PRO
七月 '21
+176
在0个频道中
Get PRO
六月 '21
+271
在0个频道中
Get PRO
五月 '21
+121
在0个频道中
Get PRO
四月 '21
+114
在0个频道中
Get PRO
三月 '21
+253
在0个频道中
Get PRO
二月 '21
+85
在0个频道中
Get PRO
一月 '21
+68
在0个频道中
Get PRO
十二月 '20
+932
在0个频道中
日期
订阅者增长
提及
频道
10 六月+3
09 六月+3
08 六月+7
07 六月+5
06 六月+3
05 六月+2
04 六月+7
03 六月+6
02 六月+13
01 六月+9
频道帖子
k8s (in)security
Статья "Mastering Kubernetes Security: A Deep Dive into SecurityContext" очень хорошо с примерами закрывает все вопросы по на
Статья "Mastering Kubernetes Security: A Deep Dive into SecurityContext" очень хорошо с примерами закрывает все вопросы по назначению, устройству, разновидностям SecurityContext. Может быть отличной отправной точкой для начинающих и шпаргалкой для опытных пользователей ;)

2
Спор о том, действительно ли контейнеры обеспечивают изоляцию, идёт давно, и автор поста Rory McCune считает, что баланс сейч
Спор о том, действительно ли контейнеры обеспечивают изоляцию, идёт давно, и автор поста Rory McCune считает, что баланс сейчас смещается: изоляция Docker-контейнеров всегда была слабее, чем у виртуальных машин из-за большой поверхности атаки ядра Linux, но раньше создание эксплойтов для побега из контейнера требовало редких навыков и много времени. Теперь же LLM-инструменты резко упрощают эту задачу. В качестве примера McCune взял свежую уязвимость локального повышения привилегий CIFSwitch (CVE-2026-46243) и просто передал модели блог-пост и готовый PoC. За два часа и 13 долларов Claude Code самостоятельно собрал рабочий эксплойт для побега из контейнера. Ключевых условия два: достаточно «сговорчивая» модель (автор хвалит Opus 4.6, отмечая, что более поздние версии строже в наступательной безопасности) и цикл валидации, где модель реально тестирует код в одноразовых VM, чтобы не выдавать галлюцинации. По мнению автора, на фоне волны свежих LPE-уязвимостей и такой лёгкости создания эксплойтов стоит пересмотреть надёжность стандартной изоляции контейнеров. Если вы запускаете недоверенные образы или есть риск исполнения кода внутри контейнера, нужно исходить из того, что атакующий сможет вырваться на хост. Это не значит отказаться от контейнеров — лишь сверить их использование со своей моделью угроз.
1 985
3
Вчера (7 июня) исполнилось 12 лет как Kubernetes увидел свет =) По этому поводу вы можете: 1) Посмотреть документальный фильм про k8s 2) Почитать о ключевых датах в его развитии "The History of Kubernetes on a Timeline" Как вы считаете 12 лет это много или мало для технологии/инструмента в IT ?
2 055
4
Inspektor Gadget — open source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безоп
Inspektor Gadget — open source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безопасности. Аудит координировал OSTIF, финансировал CNCF, а проводила компания Shielder. Нашли всего три уязвимости, причём ни одной с критическим или высоким уровнем риска: две средних (command injection в сборке образов и DoS через переполнение eBPF ring buffer) и одну низкую (неэкранированные ANSI escape-последовательности в выводе терминала). Самая интересная часть — тесты на обход «гаджетов»: исследователи проверяли, может ли скомпрометированный контейнер выполнять отслеживаемые операции, не вызывая событий. Они нашли шесть таких сценариев — например, использование новых системных вызовов вроде openat2 вместо openat, обход через io_uring и статически слинкованные библиотеки. Это наглядно показывает, что трассировка на уровне ядра — вечная игра в кошки-мышки: Linux эволюционирует, появляются новые syscalls, и eBPF-инструментам приходится постоянно за этим гнаться.
2 837
5
Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с Linux Security Summit рассматривает и
Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с Linux Security Summit рассматривает использование отладочных интерфейсов Linux для побега из контейнера на хост: - ptrace, - perf, - eBPF, - /proc и /sys файловая система. Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего. Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах. Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек.
2 825
6
Большое спасибо всем докладчикам, партнерам и коллегам частникам! Без вас не было бы нашей конференции. Увидимся через год ;)
2 478
7
Никита Хренов | Альфа-Банк, переходит к своему докладу - "Оператор Всевластия» для разработки распределенных систем и управления сетевой безопасностью" 📌 Трек Ингредиенты
2 433
8
Максим Василенко | Флант, переходит к своему докладу - "Контроль целостности в Kubernetes по-взрослому" 📌 Трек Ингредиенты
2 419
9
Валерий Кунавин | Ozon Банк, переходит к своему докладу - "Как не убить кластер и безопасность исключениями" 📌 Трек Рецепты
2 368
10
Андрей Орехов | Swordfish Security, переходит к своему докладу - "GitOps: мозг для политик безопасности" 📌 Трек Ингредиенты
2 266
11
Александр Алёхин | ecom.tech, переходит к своему докладу - "Validating Admission Policy замена Policy Engine?" 📌 Трек Ингредиенты
2 193
12
Андрей Слепых | Фобос-НТ и Анатолий Карпенко | LUNTRY, переходят к своему докладу - "ФСТЭК и контейнеры: от заявки до сертификата" 📌 Трек Рецепты
2 092
13
Дмитрий Селезнев | Инфосистемы Джет, переходит к своему докладу - "Фреймворк JCSF: zero to hero в контейнерах" 📌 Трек Рецепты
2 089
14
Максим Князев | К2 Кибербезопасность, переходит к своему докладу - "Контейнеры против майнеров или история по криптоджекинг в Kubernetes" 📌 Трек Ингредиенты
2 327
15
Алексей Костарев | Базальт переходит к своему докладу "Российская реализация ОС Talos" 📌Трек Ингредиенты
2 371
16
Александр Черток | Альфа-Банк, переходит к своему докладу - "SecK8S: от хаоса к системе" 📌 Трек Рецепты
2 455
17
Николай Панченко | Т-БАНК, переходит к своему докладу - "Зачем бизнесу нужна отдельная команда защиты Kubernetes?" 📌 Трек Рецепты
2 281
18
Антон Баранов | ГК АСТРА, переходит к своему докладу - "Контейнеры под защитой PARSEC: пополнение в рядах AppArmor, SELinux" 📌 Трек Ингредиенты
2 215
19
Сергей Канибор | LUNTRY. переходит к своему докладу - "Истории Kubernetes пентестов: путь через мисконфигурации" 📌 Трек Ингредиенты
2 133
20
Максим Лебедев | Axiom JDK, переходит к своему докладу - "Бронебойный Java образ" 📌 Трек Ингредиенты
2 202
查看所有帖子