《云原生安全攻防》-- 云原生攻防矩阵

在本节课程中，我们将开始学习如何从攻击者的角度思考，一起探讨常见的容器和K8s攻击手法，包含以下两个主要内容：云原生环境的攻击路径: 了解云原生环境的整体攻击流程。云原生攻防矩阵: 云原生环境攻击路径的全景视图，清晰每一步采取的攻击技术。在这里，我们梳理了一条相对完整的云原生环境的攻击路径，如图所示，通过这张图，我们可以清晰地看到整个攻击流程，大致可以将攻击路径拆分为六个步骤。初始访问：攻击者通过web渗透或社交工程等手段获得初始访问权限。容器内攻击：攻击者在容器内执行命令，通过信息收集和网络探测，试图获取容器内的敏感数据或对其他容器进行攻击。容器逃逸：攻击者尝试利用容器运行时的漏洞或错误配置，从一个容器逃逸到宿主机，以获取更高的权限。横向移动：攻击者在云原生环境中横向移 ………………………………