云安全

云安全CTF

AWS

这公有云安全靶场挺不错，有官方配套 WP，然后除了攻还有防，也很适合入门和进阶～每个靶场有相应的场景和 RealWorld 描述，也把一些诸如 BlackHat 等议题的部分点做成靶场，个人认为整体质量很高

文章详情

Hack The Box Business CTF 2024 The Vault of Hope 18-22 May

一个不寻常的 Github Action 注入漏洞

WIZ 推出的 K8S 网络 CTF 挑战赛，以k8s网络为切入点，包含了对k8s后渗透的信息收集、权限提升、横向移动、Istio sidecar 利用姿势、Istio服务网格授权策略绕过、环境变量敏感信息泄漏在kyverno场景下的利用

一年过去了，一直不知为啥复现不了的洞，在请教 @h4ckm310 @breezeO_o 两位师傅之（感谢）后终于知道原因了

希望能帮到想要云原生安全书籍阅读或者参考的同学

有上有下，下篇来了

原本只想简要总结这里的两种攻击路径，但发现学到了不少东西，而且在 k8s 集群多租户安全中挺经典的，为了方便以后随时无障碍阅读，就干脆整篇翻译下来了，有错误欢迎各位师傅指正。

WIZ 推出的 EKS CTF 挑战赛，有助于了解云厂商真实场景 K8S 集群服务安全问题（Amazon AWS、Alibaba Cloud、IBM Cloud等）

WIZ 推出的 AWS IAM CTF 挑战赛

云原生运行时安全

K8S的网络比较复杂，这里用当下比较流行的eBPF技术的Cilium作为网络插件进行源码层面的分析创建Pod时做了哪些操作，以及服务被访问时，如何从宿主机走到容器网络

文章详情

1 2