原创力文档- 0
- 0
- 约1.62万字
- 约 42页
- 2026-03-31 发布于浙江
- 举报
TONGDAO揭秘KubernetesRBAC
TONGDAO
揭秘KubernetesRBAC安全
风险、挑战及防护
2024.08.24
李昌昊 韦伟 字节跳动
RBACBusterApril2023-AquaSec首次借助蜜罐捕获到利用Kub
RBACBuster
April2023-AquaSec首次借助蜜罐捕获到利用Kubernetes的RBAC配置风险进行攻击的行为,黑客利用RBAC风险创建后门,部署挖矿程序,并试图横向移动到云平台。
SYS:ALL
Jan2024-Orca报告称,通过对暴露的GKE集群进行扫描,发现其中1300个集群存在错误配置的角色绑定,其中有108个集群允许攻击者使用任意Google账户接管集群。
OWASPK8sTop10
在OWASPKubernetesTop10安全风险中,RBAC配置错误导致的“权限过多”问题排名第三,可能引发未授权访问和权限提升等问题。
目录CONTENTK08sAuthNAuthZBACKGROUND揭秘RBAC安0全现2状THECURR
目录
CONTENT
K08sAu
您可能关注的文档
- ALBERTSONS-使用DATABRICKSSERVERLESS提供近乎实时的模型服务.docx
- NIST.SP.1500-2r2信息安全资料.docx
- 2024大模型安全漏洞报告-真实漏洞视角下的全面探讨.docx
- 维度建模的现代方法-在列式数据库中重复.docx
- 阳光保险&清华大学:2024大模型技术深度赋能保险行业白皮书.docx
- 2024开源大模型应用指南1.0 风险治理篇.docx
- TCHouse-C在半结构化数据分析与实时更新方面探索_彭健.docx
- 2018年互联网新技术新业务安全评估形势政策与考核要求0703.docx
- 顺为人和2024网安行业组织效能报告43页.docx
- 2024年十大风险与合规趋势报告 英文版.docx
文档评论(0)