资料列表
Preview Name 作者 Date File info
  • Kubernetes集群渗透-攻击者视角中的Kubernetes
  • 日程

    • 背景
    • Kubernetes的安全特性
    • 攻击方式
    • 横向运动实践
    • 答疑

    谷歌的kubernetes(又称k8s)已经成为软件容器编排的实际标准。随着开发团队迅速接受它,kubernetes特性集已经爆炸,保护kubernetes生态系统的重要性已经成为焦点。在我们与移动到基于容器的生态系统的人们的讨论中,我们认识到云的中心——协调器——提出了主要的关注点。特别是在Kubernetes成为实践中最受欢迎的编曲者之后,如何保护Kubernetes成为安全界的一个公开问题。然而,没有一项工作能提供对这些问题的全面研究。像“K8S漏洞的影响有多严重?”,“正确和安全地配置系统有多困难?”或者“有什么工具可以帮助我吗?”是DevOps团队会问的最常见的问题。为了克服这些挑战,我们从安全的角度对K8S编排进行了系统的研究。我们将对现有的K8S漏洞以及我们新发现的漏洞进行简短而全面的了解,使人们对K8S安全有一个深刻而广泛的认识。然后,我们将重点关注新的研究,以展示攻击者如何能够在云本地容器系统中发起攻击,而不是关注单个漏洞或漏洞。特别是,我们关注攻击者如何在容器环境中执行横向移动,并分析如何借助漏洞和配置错误的协调器执行此类攻击。更重要的是,我们将演示我们的K8S安全工具AbnoralK8S,它不仅检测易受攻击的K8S服务器上的漏洞,还检测到针对错误配置的协调器的异常网络输入。它利用机器学习和基于规则的检测策略的组合来分析协调器行为。

ZhaoyanXu,TongboLuo 2019-07-16 08:12:55
  • 附件: 2 个
  • 大小: 1.84 M
  • 通过CLR攻击.NET Framework
  • 议题概要:CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

邢士康、洪宇@奇虎360安全研究院 2019-03-23 07:40:47
  • 附件: 1 个
  • 大小: 10.99 M
  • CERNET IPv6 BCP
  • 目录

    • 发展趋势
    • 历史回顾
    • 网络建设
    • 标准创新
    • 未来挑战
李星 清华大学电子工程系教授 2018-09-18 09:39:11
  • 附件: 1 个
  • 大小: 7.8 M
NSFOCUS Xu Yang 2018-06-18 14:13:41
  • 附件: 2 个
  • 大小: 9.09 M
  • DDoS平台与botnet对抗
  • 议题简介:

    介绍了T级云防实现联动、利用机器学习捕获僵尸网络,并分享一次对抗新型botnet的实战,讲解详细,干货满满,光看PPT截图就知道有多精彩!

    目录

    • DDoS和Botnet 演变
    • Botnet 发现
    • Botnet 反制
    • DDoS 云防
    • 案例
    • QA
朱利军/资深安全从业人员 2017-08-31 09:25:55
  • 附件: 1 个
  • 大小: 1.63 M