红蓝对抗云原生漏洞挖掘及利用实战

最新推荐文章于 2024-11-08 17:43:47 发布
最新推荐文章于 2024-11-08 17:43:47 发布
阅读量216 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135924563
版权
本文深入探讨了云原生环境下的安全问题,从攻防演练的角度出发,详细阐述了如何在单容器环境内进行信息收集、容器网络的特性以及逃逸手法。文章介绍了不同阶段的攻击路径,包括利用kubeconfig文件获取权限、容器逃逸的各种方法,如利用CAPABILITIES、特权容器、cgroup、Docker API等。此外,还讨论了容器镜像安全、二次开发安全问题以及Serverless架构的安全挑战。整体内容揭示了云原生环境下的安全风险和防护策略的重要性。
摘要由CSDN通过智能技术生成

1、攻防演练中的云原生安全

CNCF(云原生计算基金会  Cloud Native Computing Foundation)在对云原生定义的描述中提到“云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API”;

我们今天所聊到的漏洞和利用手法也紧紧围绕着上述的几类技术和由云原生相关技术所演化出来的多种技术架构进行,包括但不限于容器、服务网格、微服务、不可变基础设施、声明式API、无服务架构、函数计算、DevOps等,并涉及研发团队在使用的一些云原生开源组件和自研、二次开发时常见的安全问题。

在实际的攻防中我们所进行的攻击路径并非完全契合在CIS2020上总结的攻击模型:

图片

因为大部分情况下我们遇到的内网并非完全基于容器技术所构建的,所以内网的起点并不一定是一个权限受限的容器,但攻击的方向和目标却大同小异:为了获取特定靶标的权限、资金和数据,我们一般需要控制更多乃至全部的容器、主机和集群。

也由于业界云原生实践的发展非常迅速,虽然进入内网之后我们所接触的不一定是全是Kubernetes所编排下的容器网络和架构,但基于云原生技术所产生的新漏洞和利用手法往往能帮蓝军打开局面。<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
红蓝对抗Chromium组件风险挖掘实战
悦分享
02-25 142
随着Chromium在企业各场景下的广泛应用,需要针对性地设置风险例行检测及应急响应方案,涉及的风险与应用场景、检查及修复方式,可概括如下:除Chromium外,企业开发时也不乏会涉及到Safari、Firefox等其他浏览器类组件的场景,在进行风险排查和响应时可借鉴类似的思路。
红蓝对抗容器安全逃逸实战
悦分享
02-25 213
eBPF作为传统BPF的后继者,自内核3.17版本开始进入Linux内核。它提供了一种无需加载内核模块也能在内核里执行代码的功能,方式是在内核中实现了一个虚拟机,用于执行经过安全检查的字节码。eBPF可以应用在安全、跟踪、性能分析、网络数据包处理、观测、监控等不同领域。eBPF可以使用c语法的子集来编写,然后使用LLVM编译出eBPF字节码。作为一个较新的内核特性,近些年来有许多利用这项新技术来解决一些安全问题的讨论和研究。使用eBPF我们可以使用诸如kprobetracepoint。
云原生安全介绍
xlsj雪松的博客
02-09 5837
可以理解为云原生其实是一套指导进行软件架构设计的思想,为用户指引了一条可靠的、敏捷的、能够以可扩展、可复制的方式最大化地利用的能力、发挥的价值的最佳路径。
云原生安全攻防|使用eBPF逃逸容器技术分析与实践
Tencent_SRC的博客
11-03 2954
作者:pass、neargle @ 腾讯安全平台部前言容器安全是一个庞大且牵涉极广的话题,而容器的安全隔离往往是一套纵深防御的体系,牵扯到AppArmor、Namespace、Capabi...
GeekPwn安全挑战赛赛前大揭秘
qcloud_security的博客
10-17 617
​​第二届GeekPwn安全挑战赛要来了! 作为此次大赛的前一站,一场精彩的赛前对话将通过线上直播形式和大家见面。相比去年,今年的比赛无论从赛制、赛程还是奖励等方面,都会有所不同。今年比赛有哪些看点,赛制会得到怎样的升级,选手体验如何……本次直播都将一一揭晓。 本次直播由极棒、腾讯安全和安在新媒体联合发起,安在联合创始人椰子将带领大家与腾讯安全鼎实验室高级安全研究员张祖优,GeekPwn安全挑战赛二进制赛题命题人孙艺祺,以及r3kapig战队选手 Y1ng一起,从攻防的角度对安全趋势展开探讨。
2023级网络安全岗面试题及面试经验分享
黑战士的博客
02-25 6895
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~ 写在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节
攻防启示:Chromium组件风险剖析与收敛
Tencent_SRC的博客
07-15 937
文|腾讯研发安全团队Martinzhou腾讯蓝军 Neargle、PassI. 背景数月前我们在攻防两个方向经历了一场“真枪实弹”的考验,期间团队的目光曾一度聚焦到Chromium组件上...
利用日志管理,溯源追踪解决安全问题
热门推荐
信息安全-企业安全-数据安全
10-15 1万+
服务器是IT基础设施的关键,但是网络攻击每天都在发生。IT Governance报告显示,仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间,CrowdStrike检测到了大约41,000次潜在攻击。可见,服务器一直面临着巨大的风险。 通常,攻击者会寻找并利用一个弱点或漏洞展开攻击,以进行“点”的突破;防守者则必须防御所有可能的入口点,才能形成“面”得防御。这种攻防的不对称性,对企事业单位带来了更多的威胁性。而当攻击者绕过安全防线发起攻击时,往往都有行为、进程的足迹可以溯源,有.
一文透析腾讯上攻防体系
NicolasLearner的博客
10-05 2051
近年来,网络安全问题变得愈发严峻,企业被黑客攻陷事件层出不穷,企业攻防犹如一道隔绝外界侵扰的屏障,一旦屏障被攻破,信息数据安全便失去保障。随着计算浪潮到来,越来越多企业开始在上探索新航线,期望解决应用数据量庞杂、服务器运维成本高、主机运行不稳定、配套资源待完善等问题,而计算应用的热潮,也让安全成为新的命题。 攻防对抗安全的一道墙 进入时代,企业与企业之间以及企业与用户之间的紧密程度逐步加强,单一存储载体已经无法满足现阶段对数据安全维度的需求,安全业务存在极大空缺,面对产业之间.
实战案例丨腾讯安全托管服务MSS助力数字广东重保期间“0事故”
qcloud_security的博客
11-17 659
“电子政务”加快实现让数据多走路,让群众少跑腿。但政务系统中存储了大量民生基础数据,一旦发生事故后果将不堪设想。特别是节庆日等重要时间节点,更是安全保障服务的重中之重。 客户名片 数字广东网络建设有限公司(数字广东),承担省级电子政务基础设施和系统的建设运维工作,先后推出面向民众的移动政务服务平台“粤省事”、面向企业的移动政务服务平台“粤商通”、面向公职人员的移动办公平台“粤政易”。同时为广东省“数字政府”改革建设提供政务平台、政务大数据中心、公共支撑平台三大基础资源平台,多方面助力“数字
安全合规:沃尔玛自养号测评技术搭建要点
m0_61644681的博客
11-04 540
通过精细化的管理和运营,可以确保自养号体系的安全性和有效性,为卖家在沃尔玛平台上提升商品权重和销量提供有力支持。利用国外服务器在端搭建安全终端,全面阻断沃尔玛平台对设备底层硬件参数的检测,确保账号操作无法被追踪至真实设备。为每个账号分配独立的虚拟环境,避免硬件参数的重复和关联。保持测评环境的更新与升级,确保硬件参数、IP地址、浏览器环境等信息的时效性和安全性。根据账号的活跃度和购买历史,灵活调整运营策略,确保账号行为的自然性。采用先进的指纹浏览器技术,结合隐私插件,为每个账号创建一个独立的浏览器环境。
关于Flutter空安全升级方案整理
清风洒脱
11-08 365
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 728
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)
daopuyun的博客
11-04 634
安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践,帮助开发组织减少发布的软件中的漏洞数量,减少利用未检测到或未解决的漏洞的潜在影响,从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容,后面会继续为大家整理可靠软件生产部分和漏洞响应部分,欢迎大家继续关注。(谢绝转载,更多内容可查看我的主页)
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
weixin_44264342的博客
11-04 706
FileLink深知企业对于数据安全的关注,因此其系统采用了先进的加密技术,确保在跨网传输过程中,您的敏感信息始终处于保护之中。无论是文件传输还是在线共享,FileLink都通过多层次的安全机制和身份验证,确保只有授权用户能够访问文件,大大降低了数据泄露的风险。在选择跨网数据传输方案时,FileLink数据跨网摆渡系统凭借其卓越的安全性、高效性和用户友好的设计,成为企业的理想选择。无论您是需要处理敏感数据的金融机构,还是需要高效协作的科技公司,FileLink都能为您的数据传输提供强有力的支持。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 240
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
最新发布
m0_73399576的博客
11-08 786
信息安全工程师——操作系统安全概述篇
C++20 STL CookBook2 更强大的编译时 + 安全比较 + spaceship比较符
charlie114514191的博客
11-04 904
问题是 x 是有符号的,而 y 是无符号的。事实上,将无符号值转换为相同大小的有符号值,因为有符号整数使用二进制补码表示法(使用最高有效位作为符号)。给定相同大小的整数,最大有符号值是无符号值的一半。使用此示例,如果整数是 32 位,-3(有符号)将变为 FFFF FFFD(十六进制),或 4,294,967,293(无符号十进制),不小于 7。在 C++20 之前,这仅限于用文字值初始化的对象或有限约束内的函数。它的真正威力在于它作为对象的统一比较运算符的应用。标头中的一个对象,与 0 进行比较。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值