12 May 2026
2 分钟阅读
开源的透明度曾是护城河,AI 正在让它变成负担
TL;DR
AI 正在同时击穿两种漏洞披露文化赖以成立的前提,开源软件的透明度优势正在变成安全负担,用户和维护者都面临前所未有的压力。
一个“安静”的补丁,如何引爆一场安全危机
2026 年 4 月 29 日,Copy Fail …
安全
03 Apr 2026
5 分钟阅读
Kubernetes ExternalIPs:已知六年的安全漏洞,终于要移除了
TL;DR
Kubernetes Service 的 externalIPs 字段存在长达六年的中间人攻击漏洞(CVE-2020-8554),任何有 Service 创建权限的用户都可以劫持集群流量 –v1.36 终于启动了正式 …
26 Aug 2024
1 分钟阅读
【译】如何提升云原生应用的安全性
此文为原文翻译,仅供参考,不代表本人立场。翻译难免有疏漏,欢迎提出建议反馈。
本文翻译自 Hazel Raoult 的 How to Optimize Security in Cloud-Native Applications。
近年 …
29 Dec 2022
1 分钟阅读
译:在 Kubernetes 上实施零信任
本文翻译自 ContainerJournal 的 2022 年度文章之一 《Implementing Zero-Trust on Kubernetes》,作者 Deepak Goel 在文中分享了 Kubernetes 上实施零信任的三个最 …
15 Sep 2022
3 分钟阅读
零信任安全:SPIFFE 和 SPIRE 通用身份验证的标准和实现
最近正在读 《Solving the Bottom Turtle》 这本书,这篇是对部分内容的总结和思考,由于内容较多,会分几篇来发。
这本书的副标题是:
a SPIFFE Way to Establish Trust in Your …
08 Sep 2022
1 分钟阅读
译:零信任对 Kubernetes 意味着什么
这篇是 Buoyant 的创始人 William Morgan 文章《What Does Zero Trust Mean for Kubernetes?》 的翻译,文章很好的解释了什么是零信任、为什么要实施零信任,以及服务网格如何以最小的代 …
张晓辉
英文名 Addo。 资深程序员,LF APAC 开源布道师,CNCF Ambassador,微软 Azure MVP,公众号“乱世不浮生”作者。 曾任职于汇丰软件、唯品会、数人云、小鹏汽车,有多年的微服务和基础架构实践经验,主要工作涉及微服务、容器 …
进一步了解