本文基于 neargle 和 pk 原先在腾讯 TSRC 发表的博客 《红蓝对抗中的云原生漏洞挖掘及利用实录》 进行持续更新和完善,由于 Kubernetes 安全特性、容器安全等场景的攻防技术在不断发展和改变,文章的内容也会持续不断的进行调整;并在后续会补充从零开始的实验环境搭建、Kubernetes 安全特性对抗、完整红蓝对抗案例、EBPF 安全等相关的内容。
可视化笔记基于Heptabase实现,可视化笔记可以更清晰地理解和展示复杂的信息,作为初步尝试,体验还是蛮不错的,但我后续并未续费,被价格劝退,改为平替 obsidian。
预览如下:
在线地址:https://app.heptabase.com/w/60306bad93e7e1bc7482688665bc31f19d662eb6f057e33096a3a15f6dfeb582