演讲议题巡展 | 云原生攻防对抗—从只读Pod到集群管理员的晋级之路

经过精心筹备与多方努力

KCon 2024 黑客大会敲定举办时间

将于8月24日-25日举办

本次大会涵盖了网安领域的不同热点话题

为了展示演讲议题风采

让大家了解更多大会情况

特此开展议题巡展

欢迎围观~

演讲者：

高铖

阿里云高级安全工程师，目前就职于阿里云安全团队，负责阿里云云原生应用平台产品线的SDLC工作。长期技术聚焦于容器服务，可观测，Serverless等云原生技术领域的安全研究和业务赋能。先后负责内部多个容器产品的商业化安全保障，帮助容器服务产品持续提升安全水位和行业竞争力，帮助产品取得多个行业资格认证。

议题介绍：

云原生攻防对抗—从只读Pod到集群管理员的晋级之路

通过研究对比传统IDC环境和云上环境的攻防差异，介绍在云上攻击时经常遇到的只读容器，以及从攻击者视角只读容器达到任意命令执行的常见绕过方式。并介绍了从只读Pod开始，利用集群RBAC权限配置不当，通过集群提权逐步获得集群管理员权限，最终给出集群RBAC权限治理的常规思路，以及EBPF结合云原生可观测实现容器可疑操作和集群提权等异常行为的监控告警。

期待与师傅们在线下相聚，不见不散！