KCon 议题大众评选｜Kubernetes 中的异常活动检测

KCon 2021 议题大众评选活动已正式启动我们将持续展示今年的候选议题所有期待 KCon 的朋友们快来为自己感兴趣的议题打分吧～（戳此回顾大众评选流程 / 规则） IT'S SHOW TIME！候选议题 Kubernetes 中的异常活动检测演讲者朱思宇，…

KCon 2021 议题大众评选活动已正式启动

我们将持续展示今年的候选议题

所有期待 KCon 的朋友们

快来为自己感兴趣的议题打分吧～

（戳此回顾大众评选流程 / 规则）

IT'S SHOW TIME！

候选议题

Kubernetes 中的异常活动检测

演讲者

朱思宇，阿里巴巴高级安全工程师。DEFCON 27 BTV 演讲者，开源安全项目 WatchAD 与 crawlergo 作者。

议题简介

云原生作为未来云计算的技术趋势，其中最重要的关键基础设施 Kubernetes，以其中心化管理提升了便捷性，但同时也带来了对应的安全风险，放大了安全影响。微软及阿里云均提出了 K8S ATT&CK; 矩阵，表明 K8S 目前存在较大的安全风险，也逐渐成为红队渗透的重点目标。但目前业内针对 K8S 的防御大多聚焦在容器安全、基线与 PSP 上，K8S 本身的异常活动并未得到有效的检测和防御。

本议题将介绍 K8S 证书问题而导致的两种“金票”攻击，以及 API Server、证书认证、RBAC 授权等相关攻击手法和对应威胁检测思路。从蓝队视角，针对多种已知的 APT 攻击手法，如 Oversized logs、Shadow API Server 等，为大家分享具备全面风险感知+实时阻断能力的 K8S 异常活动防御最佳实践方案。

我是跃跃欲试 分割线

动动手指

助力你感兴趣的议题登上 KCon 舞台

就是现在

目前，KCon 议题征集已经接近尾声，希望有干货并愿意分享的朋友抓住成为 KCon 2021 讲师最后的机会（点击了解议题征集详情），我们将在 7 月 25 日之后全面停止议题征集工作。感谢大家的关注与支持！

KCon 2021 门票

扫描二维码或点击文末“阅读原文”

● 演讲日普通票：2048 元

● 演讲日学生票 ：410 元（需提供相关证明）

● 演讲日早鸟票：1638 元（2021.8.1 截止）

KCon 黑客大会，汇聚黑客的智慧。

知道创宇出品，追求干货有趣的黑客大会。

KCon 2021 ——纵 横

时间：8 月 27 - 29 日

地点：北京·昆泰嘉瑞文化中心

点击阅读原文

立即购票

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻 ChainNews 立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。