
k0otkit: Hack K8s in a K8s Way
2020年的倒数第二天,我们在CIS网络安全创新大会上跟大家分享了一种针对Kubernetes集群的通用后渗透控制技术…
Read more
云原生环境渗透工具考察
作为博弈的两端,攻击者和防御者都必须尽可能早、尽可能深地了解对方的可能手段,进而抢前动作、布局。如今,随着容器技术的火热,越来越多的攻防博弈开始转到容器化的云端环境上…
Read more
探索Sysdig Falco:容器环境下的异常行为检测工具
也许,一个更优雅灵活的防护机制是,将Falco作为底层异常事件源,在其上应用异常检测算法构建出一套“有状态”的异常检测系统…
Read more