云攻防课程系列(二):云上攻击路径 原文约3900字,阅读约需10分钟。发表于:2023-06-01T03:21:54Z。 本文结合云上攻击事件,总结了常见的云上攻击路径,说明了云环境中可能面临的风险。 本文介绍了Varonis公司Matt Radolec在2022年RSAC会议上分享的三种针对SaaS平台的攻击场景,攻击始于钓鱼邮件,可能导致企业安全破坏。其中第七种场景介绍了Kubernetes集群中的渗透测试,攻击者可利用容器逃逸技术获取宿主机权限,接管集群。本文旨在科普云上攻击的方法和思路。 Kubernetes集群 SaaS平台攻击 Varonis 云 渗透测试 钓鱼邮件
