本文基於 neargle 和 pk 原先在腾訊 TSRC 發表的部落格《紅藍對抗中的雲原生漏洞挖掘及利用實錄》 進行持續更新和完善,由於 Kubernetes 安全特性、容器安全等場景的攻防技術在不斷發展和改變,文章的內容也會持續不斷地進行調整;並在後續會補充從零開始的實驗環境搭建、Kubernetes 安全特性對抗、完整紅藍對抗案例、EBPF 安全等相關的內容。
可視化筆記基於Heptabase實現,可視化筆記可以更清晰地理解和展示複雜的信息,作為初步嘗試,體驗還是蠻不錯的,但我後續並未續費,被價格勸退,改為平替 obsidian。
預覽如下:
在線地址:https://app.heptabase.com/w/60306bad93e7e1bc7482688665bc31f19d662eb6f057e33096a3a15f6dfeb582