V
主页
【熟肉】攻击者视角:黑入阿里云内部Kubernetes环境洞察其安全性
发布人
视频地址:https://www.youtube.com/watch?v=d81qnGKv4EE ppt地址:https://github.com/AirSkye/Translate_video_slides Hillai Ben-Sasson在KubeCon演讲中,以攻击者视角剖析了阿里云Kubernetes环境的安全性,详细展示了如何从一个PostgreSQL实例开始,逐步控制整个Kubernetes集群,获取其他客户数据库访问权限的过程。演讲者介绍了他们如何利用PostgreSQL漏洞运行代码,逃脱到Kubernetes底层节点,并通过此节点访问Kubernetes API服务器,进而获取内部Docker镜像拉取密钥,成功登录阿里云内部Docker仓库。更进一步,他们发现拥有推送镜像的权限,可以将自己的恶意镜像推送至仓库,使阿里云上所有使用这些镜像的服务运行他们的代码。此外,Ben-Sasson强调了容器安全的重要性,提出不应仅依赖容器作为安全屏障,同时推荐了Google的gVisor项目以增强容器安全性,并鼓励对内部环境进行渗透测试。演讲还提到了PEACH框架,作为一个开源资源,可用于改进和标准化SaaS和PaaS应用中的租户隔离,最后讨论了监控和预防策略,指出安全环境构建需兼顾预防与监控两方面。
打开封面
下载高清视频
观看高清视频
视频下载器
员工培训内部曝光,你们不让客人摸,业绩怎么上去,要有服务的态度
深信服监控丑闻爆出来三个月,公司就强制要求安装深信服EDR,行为监控果然是有的并且不允许员工修改配置!
运维刚入职、入职两年后、入职五年后不同表现?
放在整个 GitHub 都是比较炸裂的 Issues
【中字】角川的噩梦,传已向黑客支付4.7亿赎金并且发生1.5TB数据泄露。NewsPicks解说niconico和kadokawa被攻击事件的实际情况。
【熟肉】CodeQL简介以及华为内部CPG结合DSL的静态代码分析工具实现
docker是什么?和kubernetes(k8s)是什么关系?
纪委留置室防撞马桶卫生间洁具硅胶马桶安装前的样子
网安行情太好了,1-2k根本花不完
《庆余年2》被搬到了npm,阿里云差点被薅突
【熟肉】攻击 .NET 反序列化 - Alvaro Muñoz(pwntester)
外包驻场运维的一生。
只因提了一个issue(PR),就被全球程序员调戏了7年的神问题
纪委留置谈话室装修改造 墙面防撞软包 纪委软包 留置室墙面软包 谈话室吸音软包
【熟肉】实战利用RESTler进行API Fuzzing挖掘漏洞
深信服员工勾引别人老婆被闹到公司直接拉横幅!
深信服:裁减 749 人
深信服笑招组
【熟肉】Chromium客户端应用安全:Electron客户端漏洞挖掘到V8 32位通用UAF利用
【熟肉】静态分析工具Joern原理分析及0Day漏洞挖掘
【熟肉】真实场景中的JDBC漏洞利用新思路
有时候卡我们脖子的不一定是西方,也可能是“不安全的Docker镜像”
公安局审讯室多功能防撞桌。
【熟肉】RASP中的Java Agent原理以及其绕过和防御手法
我抓到我的室友在用OfferWing AI面试大厂前端
【熟肉】谷歌云安全大奖揭秘顶尖白帽的云端攻防战
为什么bilibili后端要用go来写?
【黑客奇谈】第一期:现实里真正的黑客们,是怎么一步步入侵系统的?
余胜军水平到底咋样?看我Mic高情商回答!
【熟肉】从Java到C语言的漏洞链:解析差异下的指令注入和Use-After-Free利用
深入探讨并实战挖掘正则表达式缺陷下的过滤绕过
Linux入侵排查
阿B“贴心”地为旧版app做了个WebUI,只为了不让旧版用户联系人工客服
【熟肉】多种技巧绕过基于正则匹配的WAF
【熟肉】利用CodeQL挖掘Java反序列化gadget链
Kubernetes(k8s)是什么?架构是怎么样的?6分钟快速入门
中年失业码农花两年从负债到收入890w的个人创业史 - 上
浅谈LOL驱动保护Bypass与VT调试体系建构全流程
【艾尔登法环】迟早要被中国玩家的建言笑死
面基实录|在上海date了一个有很多对象的男生
