V
主页
【熟肉】攻击者视角:黑入阿里云内部Kubernetes环境洞察其安全性
发布人
视频地址:https://www.youtube.com/watch?v=d81qnGKv4EE ppt地址:https://github.com/AirSkye/Translate_video_slides Hillai Ben-Sasson在KubeCon演讲中,以攻击者视角剖析了阿里云Kubernetes环境的安全性,详细展示了如何从一个PostgreSQL实例开始,逐步控制整个Kubernetes集群,获取其他客户数据库访问权限的过程。演讲者介绍了他们如何利用PostgreSQL漏洞运行代码,逃脱到Kubernetes底层节点,并通过此节点访问Kubernetes API服务器,进而获取内部Docker镜像拉取密钥,成功登录阿里云内部Docker仓库。更进一步,他们发现拥有推送镜像的权限,可以将自己的恶意镜像推送至仓库,使阿里云上所有使用这些镜像的服务运行他们的代码。此外,Ben-Sasson强调了容器安全的重要性,提出不应仅依赖容器作为安全屏障,同时推荐了Google的gVisor项目以增强容器安全性,并鼓励对内部环境进行渗透测试。演讲还提到了PEACH框架,作为一个开源资源,可用于改进和标准化SaaS和PaaS应用中的租户隔离,最后讨论了监控和预防策略,指出安全环境构建需兼顾预防与监控两方面。
打开封面
下载高清视频
观看高清视频
视频下载器
外包驻场运维的一生。
中年失业码农花两年从负债到收入890w的个人创业史 - 上
【熟肉】Chromium客户端应用安全:Electron客户端漏洞挖掘到V8 32位通用UAF利用
为什么bilibili后端要用go来写?
深信服监控丑闻爆出来三个月,公司就强制要求安装深信服EDR,行为监控果然是有的并且不允许员工修改配置!
只因提了一个issue(PR),就被全球程序员调戏了7年的神问题
运维刚入职、入职两年后、入职五年后不同表现?
为什么领导很少请假
【艾尔登法环】迟早要被中国玩家的建言笑死
【熟肉】手把手教你使用CodeQL挖掘Apache Dubbo RCE漏洞
我抓到我的室友在用面试狗面试大厂前端
docker是什么?和kubernetes(k8s)是什么关系?
有时候卡我们脖子的不一定是西方,也可能是“不安全的Docker镜像”
面基实录|在上海date了一个有很多对象的男生
【熟肉】CodeQL简介以及华为内部CPG结合DSL的静态代码分析工具实现
《庆余年2》被搬到了npm,阿里云差点被薅突
【熟肉】利用CodeQL挖掘Java反序列化gadget链
Linux入侵排查
公安局审讯室多功能防撞桌。
【熟肉】多种技巧绕过基于正则匹配的WAF
【熟肉】从Java到C语言的漏洞链:解析差异下的指令注入和Use-After-Free利用
"用C++写一个旋转方块“
【熟肉】谷歌云安全大奖揭秘顶尖白帽的云端攻防战
【熟肉】Joern开发者带你深入Java反序列化链以及其结合静态分析的挖掘思路
V2ray原理是什么?
大厂系统设计都在用的Event Sourcing是什么?
我的网站java课程被刷到200多亿人观看,全世界才70亿人啊
【熟肉】真实场景中的JDBC漏洞利用新思路
【熟肉】RASP中的Java Agent原理以及其绕过和防御手法
【熟肉】探索CodeQL底层细节并添加二进制分析和调试器功能
浅谈LOL驱动保护Bypass与VT调试体系建构全流程
Docker镜像G了?解决起来不难,但是问题值得深思
【熟肉】黑客人物访谈:高危严重漏洞挖掘方法论以及安全行业心路历程
此商家莫不是程序员转行
React 19 是如何几乎毁掉整个网络的?
安全范儿技术沙龙第12期
放在整个 GitHub 都是比较炸裂的 Issues
【熟肉】如何赚走203,000美元:利用沙箱逃逸和路径遍历攻破Azure HealthBot
最懂程序员的快餐品牌!老板只关心你敲了几行代码,麦当劳关心你吃没吃!加拿大麦当劳为程序员量身定制创意宣传片《吃掉代码》,感受一下把营销信息写在代码里的浪漫
阿B“贴心”地为旧版app做了个WebUI,只为了不让旧版用户联系人工客服
