fa
Feedback
k8s (in)security

k8s (in)security

رفتن به کانال در Telegram

Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission

نمایش بیشتر
روسيا51 936فناوری و برنامه‌ها9 959

📈 تحلیل کانال تلگرام k8s (in)security

کانال k8s (in)security (@k8security) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 12 769 مشترک است و جایگاه 9 959 را در دسته فناوری و برنامه‌ها و رتبه 51 936 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 12 769 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 05 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 122 و در ۲۴ ساعت گذشته برابر -3 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 26.39% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 13.39% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 3 369 بازدید دریافت می‌کند. در اولین روز معمولاً 1 709 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 19 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند kubernetes, контейнер, luntry, кластер, kyverno تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений. Ведет команда www.luntry.ru #ZST99 Вопросы, идеи, предложения => @Qu3b3c https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce&registryType=bloggersPermission

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 07 ژوئن, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

12 769
مشترکین
-324 ساعت
-117 روز
+12230 روز

در حال بارگیری داده...

کانال‌های مشابه
Пост Лукацкого
36.9K
Пост Лукацкого
Information Security Memes
9.9K
Information Security Memes
DevOps Deflope News
5.8K
DevOps Deflope News
Пятничный деплой
4.7K
Пятничный деплой
Мишка на сервере
1.2K
Мишка на сервере
avatar
1
کانال‌های بیشتر
ابر برچسب‌ها
kubernetes113
контейнер35
luntry26
кластер21
kyverno17
api15
policy14
ebpf13
политик12
audit11
nginx11
docker10
мониторинг10
слайд9
cve-20268
отслеживание8
cfp7
gateway7
rbac7
механизм7
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+40
در 0 کانال‌ها
مه '26
+288
در 5 کانال‌ها
Get PRO
آوریل '26
+216
در 2 کانال‌ها
Get PRO
مارس '26
+260
در 8 کانال‌ها
Get PRO
فوریه '26
+195
در 3 کانال‌ها
Get PRO
ژانویه '26
+171
در 0 کانال‌ها
Get PRO
دسامبر '25
+183
در 3 کانال‌ها
Get PRO
نوامبر '25
+163
در 2 کانال‌ها
Get PRO
اکتبر '25
+151
در 0 کانال‌ها
Get PRO
سپتامبر '25
+148
در 4 کانال‌ها
Get PRO
اوت '25
+228
در 2 کانال‌ها
Get PRO
ژوئیه '25
+228
در 10 کانال‌ها
Get PRO
ژوئن '25
+182
در 1 کانال‌ها
Get PRO
مه '25
+234
در 5 کانال‌ها
Get PRO
آوریل '25
+270
در 4 کانال‌ها
Get PRO
مارس '25
+423
در 21 کانال‌ها
Get PRO
فوریه '25
+289
در 3 کانال‌ها
Get PRO
ژانویه '25
+263
در 4 کانال‌ها
Get PRO
دسامبر '24
+229
در 5 کانال‌ها
Get PRO
نوامبر '24
+286
در 3 کانال‌ها
Get PRO
اکتبر '24
+342
در 13 کانال‌ها
Get PRO
سپتامبر '24
+344
در 10 کانال‌ها
Get PRO
اوت '24
+387
در 3 کانال‌ها
Get PRO
ژوئیه '24
+296
در 6 کانال‌ها
Get PRO
ژوئن '24
+369
در 4 کانال‌ها
Get PRO
مه '24
+261
در 6 کانال‌ها
Get PRO
آوریل '24
+320
در 7 کانال‌ها
Get PRO
مارس '24
+334
در 8 کانال‌ها
Get PRO
فوریه '24
+319
در 7 کانال‌ها
Get PRO
ژانویه '24
+357
در 9 کانال‌ها
Get PRO
دسامبر '23
+366
در 7 کانال‌ها
Get PRO
نوامبر '23
+287
در 6 کانال‌ها
Get PRO
اکتبر '23
+223
در 4 کانال‌ها
Get PRO
سپتامبر '23
+341
در 0 کانال‌ها
Get PRO
اوت '23
+776
در 0 کانال‌ها
Get PRO
ژوئیه '23
+175
در 0 کانال‌ها
Get PRO
ژوئن '23
+408
در 0 کانال‌ها
Get PRO
مه '23
+329
در 0 کانال‌ها
Get PRO
آوریل '23
+219
در 0 کانال‌ها
Get PRO
مارس '23
+155
در 0 کانال‌ها
Get PRO
فوریه '23
+146
در 0 کانال‌ها
Get PRO
ژانویه '23
+123
در 0 کانال‌ها
Get PRO
دسامبر '22
+107
در 0 کانال‌ها
Get PRO
نوامبر '22
+154
در 0 کانال‌ها
Get PRO
اکتبر '22
+174
در 0 کانال‌ها
Get PRO
سپتامبر '22
+195
در 0 کانال‌ها
Get PRO
اوت '22
+157
در 0 کانال‌ها
Get PRO
ژوئیه '22
+151
در 0 کانال‌ها
Get PRO
ژوئن '22
+274
در 0 کانال‌ها
Get PRO
مه '22
+135
در 0 کانال‌ها
Get PRO
آوریل '22
+162
در 0 کانال‌ها
Get PRO
مارس '22
+130
در 0 کانال‌ها
Get PRO
فوریه '22
+131
در 0 کانال‌ها
Get PRO
ژانویه '22
+208
در 0 کانال‌ها
Get PRO
دسامبر '21
+134
در 0 کانال‌ها
Get PRO
نوامبر '21
+190
در 0 کانال‌ها
Get PRO
اکتبر '21
+198
در 0 کانال‌ها
Get PRO
سپتامبر '21
+131
در 0 کانال‌ها
Get PRO
اوت '21
+130
در 0 کانال‌ها
Get PRO
ژوئیه '21
+176
در 0 کانال‌ها
Get PRO
ژوئن '21
+271
در 0 کانال‌ها
Get PRO
مه '21
+121
در 0 کانال‌ها
Get PRO
آوریل '21
+114
در 0 کانال‌ها
Get PRO
مارس '21
+253
در 0 کانال‌ها
Get PRO
فوریه '21
+85
در 0 کانال‌ها
Get PRO
ژانویه '21
+68
در 0 کانال‌ها
Get PRO
دسامبر '20
+932
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
06 ژوئن+3
05 ژوئن+2
04 ژوئن+7
03 ژوئن+6
02 ژوئن+13
01 ژوئن+9
پست‌های کانال
k8s (in)security
Inspektor Gadget — open source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безоп
Inspektor Gadgetopen source инструмент на базе eBPF для наблюдаемости в Kubernetes — прошёл первый независимый аудит безопасности. Аудит координировал OSTIF, финансировал CNCF, а проводила компания Shielder. Нашли всего три уязвимости, причём ни одной с критическим или высоким уровнем риска: две средних (command injection в сборке образов и DoS через переполнение eBPF ring buffer) и одну низкую (неэкранированные ANSI escape-последовательности в выводе терминала). Самая интересная часть — тесты на обход «гаджетов»: исследователи проверяли, может ли скомпрометированный контейнер выполнять отслеживаемые операции, не вызывая событий. Они нашли шесть таких сценариев — например, использование новых системных вызовов вроде openat2 вместо openat, обход через io_uring и статически слинкованные библиотеки. Это наглядно показывает, что трассировка на уровне ядра — вечная игра в кошки-мышки: Linux эволюционирует, появляются новые syscalls, и eBPF-инструментам приходится постоянно за этим гнаться.

2
Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с Linux Security Summit рассматривает и
Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с Linux Security Summit рассматривает использование отладочных интерфейсов Linux для побега из контейнера на хост: - ptrace, - perf, - eBPF, - /proc и /sys файловая система. Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего. Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах. Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек.
1 807
3
Большое спасибо всем докладчикам, партнерам и коллегам частникам! Без вас не было бы нашей конференции. Увидимся через год ;)
2 004
4
Никита Хренов | Альфа-Банк, переходит к своему докладу - "Оператор Всевластия» для разработки распределенных систем и управления сетевой безопасностью" 📌 Трек Ингредиенты
2 088
5
Максим Василенко | Флант, переходит к своему докладу - "Контроль целостности в Kubernetes по-взрослому" 📌 Трек Ингредиенты
2 114
6
Валерий Кунавин | Ozon Банк, переходит к своему докладу - "Как не убить кластер и безопасность исключениями" 📌 Трек Рецепты
2 092
7
Андрей Орехов | Swordfish Security, переходит к своему докладу - "GitOps: мозг для политик безопасности" 📌 Трек Ингредиенты
2 013
8
Александр Алёхин | ecom.tech, переходит к своему докладу - "Validating Admission Policy замена Policy Engine?" 📌 Трек Ингредиенты
1 986
9
Андрей Слепых | Фобос-НТ и Анатолий Карпенко | LUNTRY, переходят к своему докладу - "ФСТЭК и контейнеры: от заявки до сертификата" 📌 Трек Рецепты
1 934
10
Дмитрий Селезнев | Инфосистемы Джет, переходит к своему докладу - "Фреймворк JCSF: zero to hero в контейнерах" 📌 Трек Рецепты
1 947
11
Максим Князев | К2 Кибербезопасность, переходит к своему докладу - "Контейнеры против майнеров или история по криптоджекинг в Kubernetes" 📌 Трек Ингредиенты
1 883
12
Алексей Костарев | Базальт переходит к своему докладу "Российская реализация ОС Talos" 📌Трек Ингредиенты
1 779
13
Александр Черток | Альфа-Банк, переходит к своему докладу - "SecK8S: от хаоса к системе" 📌 Трек Рецепты
1 941
14
Николай Панченко | Т-БАНК, переходит к своему докладу - "Зачем бизнесу нужна отдельная команда защиты Kubernetes?" 📌 Трек Рецепты
2 076
15
Антон Баранов | ГК АСТРА, переходит к своему докладу - "Контейнеры под защитой PARSEC: пополнение в рядах AppArmor, SELinux" 📌 Трек Ингредиенты
2 058
16
Сергей Канибор | LUNTRY. переходит к своему докладу - "Истории Kubernetes пентестов: путь через мисконфигурации" 📌 Трек Ингредиенты
1 998
17
Максим Лебедев | Axiom JDK, переходит к своему докладу - "Бронебойный Java образ" 📌 Трек Ингредиенты
2 053
18
Дмитрий Рыбалка | Mindbox переходит к своему докладу - "SLSA — язык доверия: от CI до Runtime" 📌 Трек Ингредиенты
2 092
19
Всем привет! Сегодня 2 июня и это значит наступил долгожданный день конференции БеКон 2026! Таким образом сегодня будем расск
Всем привет! Сегодня 2 июня и это значит наступил долгожданный день конференции БеКон 2026! Таким образом сегодня будем рассказывать что происходит на конференции и, конечно, делится докладами с нее. Также напомним, что одной из фишек БеКон является то, что слайды публикуются сразу как только докладчик выходит на сцену! А вопросы у докладчиков можно спрашивать как в приложении конференции, так и в комментариях ко слайдам. Чтобы обо всем узнавать самым первым рекомендуем подписаться на канал конференции.
2 326
20
Команда Kubernetes объявила, что 1 июня 2026 года Security Response Committee исправит несколько старых записей CVE в официал
Команда Kubernetes объявила, что 1 июня 2026 года Security Response Committee исправит несколько старых записей CVE в официальной базе. Проблема в том, что для ряда давних и до сих пор неисправленных уязвимостей в записях ошибочно указано поле «исправленная версия». После исправления эти записи перестанут содержать ложную информацию о том, что проблема уже устранена. Это часть продолжающейся работы по развитию официального CVE Feed проекта и повышению прозрачности для администраторов кластеров и исследователей безопасности. Практическое последствие стоит держать в голове: сканеры уязвимостей начнут находить эти CVE там, где раньше они не срабатывали. Так что после 1 июня в отчётах по безопасности могут появиться «новые» срабатывания — на самом деле речь о давно известных проблемах, просто корректно помеченных.
2 518
مشاهده همه پست‌ها