容器安全公開課 | 揭秘容器黑產，探討容器安全解決方案

利用容器叢集挖礦是雲原生攻擊的重要手段，已經形成了穩定的黑產受益鏈條，同時駭客在利用容器資源挖礦牟利的過程中，還進行竊取伺服器憑證、發起DDoS攻擊、售賣流量等操作。隨著容器應用規模的增長，黑產針對容器的攻擊方法、攻擊數量也呈現顯著增長的趨勢。黑產組織在利益的驅使下，正不斷尋找新的戰術、技術和流程實施在野攻擊。

當前，計算機雲平臺的容器技術，正在強力改變雲服務的世界。容器之所以廣受歡迎，在於其能簡化應用或服務及其所有依賴項的構建、封裝與推進，而且這種簡化涵蓋整個生命週期，並能跨越不同的環境和部署目標。

而隨著Docker應用的爆炸式增長，攻擊者也正使用諸如容器逃逸、rootkit、殺軟對抗等高階技術入侵容器。以容器逃逸為例，其會直接影響到承載容器的底層基礎設施的保密性、完整性和可用性。

雲原生場景下，容器面臨著愈演愈烈的供應鏈攻擊和執行時安全問題。企業該如何構建容器安全能力？3月30日晚19點，騰訊安全雲鼎實驗室高階研究員張壯、雲鼎實驗室研究員嚴寒，將以“容器在野安全與經典攻擊手法”為主題，結合騰訊容器安全服務（Tencent Container Security Service, TCSS）的實踐經驗及容器安全典型案例，分享容器安全最佳解決方案。

感興趣的行業同仁可以關注騰訊安全影片號進行預約，共同探討容器安全在雲原生安全生態建設中的應用價值。