2020滴滴网络安全峰会报告：云原生场景下的攻防思路转换-刘文懋1222.pdf

编号：28710

PDF 19页 12.47MB 下载积分：VIP专享

下载报告请您先登录！

2020滴滴网络安全峰会报告：云原生场景下的攻防思路转换-刘文懋1222.pdf

1、云原生场景下的攻防思路转换绿盟科技星云实验室&创新中心刘文懋 2020.12.17 目录成本：安全左移02 动力：合规 or 攻防01 本质：运行时安全03 原生安全：云安全下半场04 01 动力：合规 or 攻防云安全驱动力：合规 or 攻防01 来源：RSAC 2020 来源：RSAC 2019 02 成本：安全左移容器短生命周期是云原生安全的最大变化02 Source: https:/events.static.linuxfound.org/sites/events/files/slides/cc15_mcguire.pdf TTL: 对攻防双方意味着什么？ 46%1小时

2、11% 提权逃逸 Master root ? 需求：控制整个集群，无论规模大小持久化：把DaemonSet和反弹shell结合隐秘化：部署在kube-system命名空间 Meterpreter 用Secret隐藏攻击载荷注入现有容器 Yaml配置文件-无文件 https:/ 最重要的步骤：在Kubernetes持久化03 异常行为检测(workload）03 基于行为基线的异常检测基于行为特征的异常检测 - macro: container condition: (container.id != host) - rule: New madvise System Call des

3、c: Detect new madvise in container. condition: evt.type = madvise and evt.dir= and container output: name=%proc.name exe=%proc.exe user=%user.name cwd=%proc.cwd exeline=%proc.exeline pid=%proc.pid ppid=%proc.ppid ctr_name=%container.name ctr_id=%container.id image_name=%container.image image_id=%container.image.id priority: INFO tags: container, nsfocus 异常行为检测(network）03 容器网络安全(微隔离、访问控制、入侵检测）云原生应用

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020滴滴网络安全峰会报告：云原生场景下的攻防思路转换-刘文懋1222.pdf）为本站（风亭）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。