《云原生安全攻防》-- K8s攻击案例:权限维持的攻击手法

在本节课程中,我们将一起深入了解K8s权限维持的攻击手法,通过研究这些攻击手法的技术细节,来更好地认识K8s权限维持所带来的安全风险。

在这个课程中,我们将学习以下内容:

  • **K8s权限维持:**简单介绍K8s权限维持的方式。

  • 攻击案例:具体的攻击细节常见的K8s权限维持的攻击案例。

K8s有很多方式实现权限维持,从全局视角看,K8s是在基础设施层和容器引擎层之上的容器编排平台。在K8s环境中,一旦K8s集群被攻击者入侵,攻击者可以在不同的层级进行权限维持。

在本视频中,我们将重点讨论K8s权限维持的问题,攻击者可能会利用K8s集群的机制,通过创建恶意控制器、恶意的K8s CronJob、Shadow API Server、静态pod后门等方式, 来实现对集群的持久化控制。

云原生安全攻防--K8s攻击案例:权限维持的攻击手法

相关推荐
阿里云云原生14 小时前
LLM 不断提升智能下限,MCP 不断提升创意上限
云原生
阿里云云原生14 小时前
GraalVM 24 正式发布阿里巴巴贡献重要特性 —— 支持 Java Agent 插桩
云原生
云上艺旅18 小时前
K8S学习之基础七十四:部署在线书店bookinfo
学习·云原生·容器·kubernetes
c无序18 小时前
【Docker-7】Docker是什么+Docker版本+Docker架构+Docker生态
docker·容器·架构
FixBug_Nick18 小时前
使用Docker安装及使用最新版本的Jenkins
docker·容器·jenkins
币之互联万物19 小时前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
ghostwritten20 小时前
Run Milvus in Kubernetes with Milvus Operator
容器·kubernetes·milvus
Zero_to_zero123420 小时前
解决docker的ubuntu系统中文乱码问题
ubuntu·docker·容器
@郭小茶20 小时前
docker-compose方式部署docker项目
运维·docker·容器