容器安全公開課 | 揭秘容器黑產,探討容器安全解決方案

騰訊安全發表於2022-03-28

利用容器叢集挖礦是雲原生攻擊的重要手段,已經形成了穩定的黑產受益鏈條,同時駭客在利用容器資源挖礦牟利的過程中,還進行竊取伺服器憑證、發起DDoS攻擊、售賣流量等操作。隨著容器應用規模的增長,黑產針對容器的攻擊方法、攻擊數量也呈現顯著增長的趨勢。黑產組織在利益的驅使下,正不斷尋找新的戰術、技術和流程實施在野攻擊。

當前,計算機雲平臺的容器技術,正在強力改變雲服務的世界。容器之所以廣受歡迎,在於其能簡化應用或服務及其所有依賴項的構建、封裝與推進,而且這種簡化涵蓋整個生命週期,並能跨越不同的環境和部署目標。

而隨著Docker應用的爆炸式增長,攻擊者也正使用諸如容器逃逸、rootkit、殺軟對抗等高階技術入侵容器。以容器逃逸為例,其會直接影響到承載容器的底層基礎設施的保密性、完整性和可用性。

雲原生場景下,容器面臨著愈演愈烈的供應鏈攻擊和執行時安全問題。企業該如何構建容器安全能力?3月30日晚19點,騰訊安全雲鼎實驗室高階研究員張壯、雲鼎實驗室研究員嚴寒,將以“容器在野安全與經典攻擊手法”為主題,結合騰訊容器安全服務(Tencent Container Security Service, TCSS)的實踐經驗及容器安全典型案例,分享容器安全最佳解決方案。

感興趣的行業同仁可以關注騰訊安全影片號進行預約,共同探討容器安全在雲原生安全生態建設中的應用價值。

容器安全公開課 | 揭秘容器黑產,探討容器安全解決方案

相關文章