《云原生安全攻防》-- K8s攻击案例:权限维持的攻击手法

在本节课程中,我们将一起深入了解K8s权限维持的攻击手法,通过研究这些攻击手法的技术细节,来更好地认识K8s权限维持所带来的安全风险。

在这个课程中,我们将学习以下内容:

  • **K8s权限维持:**简单介绍K8s权限维持的方式。

  • 攻击案例:具体的攻击细节常见的K8s权限维持的攻击案例。

K8s有很多方式实现权限维持,从全局视角看,K8s是在基础设施层和容器引擎层之上的容器编排平台。在K8s环境中,一旦K8s集群被攻击者入侵,攻击者可以在不同的层级进行权限维持。

在本视频中,我们将重点讨论K8s权限维持的问题,攻击者可能会利用K8s集群的机制,通过创建恶意控制器、恶意的K8s CronJob、Shadow API Server、静态pod后门等方式, 来实现对集群的持久化控制。

云原生安全攻防--K8s攻击案例:权限维持的攻击手法

相关推荐
德迅云安全杨德俊17 分钟前
应用加速游戏盾的安全作用
网络·安全·游戏·ddos
随风fraya1 小时前
<七> CentOS 8 安装最新版本Docker
运维·docker·容器
跨境卫士情报站1 小时前
亚马逊地址关联暴雷:新算法下的账号安全保卫战
安全·亚马逊跨境电商
Guheyunyi1 小时前
安全风险监测系统是什么?内容有哪些?
大数据·人工智能·深度学习·安全·信息可视化
全知科技1 小时前
API产品升级丨全知科技发布「知影-API风险监测平台」:以AI重构企业数据接口安全治理新范式
大数据·人工智能·科技·安全
null不是我干的1 小时前
基于黑马教程——微服务架构解析(二)
微服务·云原生·架构
阿里云云原生3 小时前
蔚来汽车携手通义灵码入选 2025 世界人工智能大会标杆案例
云原生·通义灵码
Goboy4 小时前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR4 小时前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar
东风微鸣4 小时前
AI 赋能的云原生应用:技术趋势与实践
docker·云原生·kubernetes·可观察性