近日,素有黑客圈“奥斯卡”之称的世界顶级安全大会Black Hat在亚洲拉开序幕,该会议受到全球安全领域研究者、技术人员以及安全爱好者们的广泛关注。在此期间,星阑科技受邀参加今年的Black Hat线上议题演讲,向世界分享星阑科技云原生安全研究成果。
随着企业上云的范围更加广泛,国家“新基建”战略的实施以及“十四五”规划的出台,国内云计算正在迈向新的云原生时代,云原生技术未来将支撑5G、工业互联网、物联网、边缘计算等重点领域的行业大发展,将支撑众多企业进行数字化转型升级。
在新的形势下,星阑科技积极拥抱云原生,致力于保护企业云端资产。在“以资源为核心”的云原生1.0时代过渡到“以应用为中心”的云原生2.0时代的过程中,不断探索、积极创新,为加速我国云原生产业的发展不懈努力。
与此同时,在本次黑帽大会上星阑科技也分享了攻击云原生kubernetes的相关内容,简要介绍安全测试工具,该工具可以帮助您逃逸容器并接管K8s集群。同传统主机安全相比,K8s环境中有更多不同的攻击技巧。我们在利用应用漏洞进入目标容器之后,首先需要确认当前容器在K8s集群中的位置,然后利用容器逃逸漏洞、K8s组件漏洞或权限管控问题来实现进一步攻击,此外还可以通过查找K8s凭据来攻击云上API服务或内网托管的其他服务等。
在数字化转型大潮下,颠覆和重构时刻都在发生,企业也面临着新旧商业形态的剧变。更加快速的感知用户的需求变化并做出调整,才能在竞争中持续积累优势。而业务的敏捷、弹性、个性化和智能化需求凸显,云原生技术无疑将成为企业制胜云计算时代的重要法宝。未来,无论是对云原生的探索还是网络安全研究,星阑科技将不断继续努力在世界舞台上进行最新成果展示、探讨安全技术研究成果,展示其强大的安全能力,让世界见证来自中国的安全力量。
5.27和小阑一起相约欧洲老牌安全会议HITB,不见不散~
关注星阑科技微信公众号,回复想看,即可获取本次会议演讲PDF。
来源:freebuf.com 2021-05-12 13:45:40 by: 北京星阑科技有限公司
请登录后发表评论
注册