经过精心筹备与多方努力
KCon 2024 黑客大会敲定举办时间
将于8月24日-25日举办
本次大会涵盖了网安领域的不同热点话题
为了展示演讲议题风采
让大家了解更多大会情况
特此开展议题巡展
欢迎围观~
演讲者:
高铖
阿里云高级安全工程师,目前就职于阿里云安全团队,负责阿里云云原生应用平台产品线的SDLC工作。长期技术聚焦于容器服务,可观测,Serverless等云原生技术领域的安全研究和业务赋能。先后负责内部多个容器产品的商业化安全保障,帮助容器服务产品持续提升安全水位和行业竞争力,帮助产品取得多个行业资格认证。
议题介绍:
云原生攻防对抗—从只读Pod到集群管理员的晋级之路
通过研究对比传统IDC环境和云上环境的攻防差异,介绍在云上攻击时经常遇到的只读容器,以及从攻击者视角只读容器达到任意命令执行的常见绕过方式。并介绍了从只读Pod开始,利用集群RBAC权限配置不当,通过集群提权逐步获得集群管理员权限,最终给出集群RBAC权限治理的常规思路,以及EBPF结合云原生可观测实现容器可疑操作和集群提权等异常行为的监控告警。
期待与师傅们在线下相聚,不见不散!
早鸟票优惠将于_2024年7月31日23:59分截止_,错过此刻,优惠不再。
还在观望的小伙伴请抓紧时间~
KCon 2024 门票
KCon 2024的线上售票通道已开启
购票网址:
https://www.4hou.com/tickets/eERv
长按识别下方二维码或
点击文末**“阅读原文”**
立即购票
● 早鸟票:1638元(需在2024.8.1前购票)
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)
● KCon XCon联合购票:2069元(名额仅限30人)