《云原生安全攻防》-- 構建云原生攻防場景

在本節(jié)課程中，我們將學習云原生攻防場景的構建。為了研究云原生安全攻擊案例，我們需要搭建一個云原生攻擊測試環(huán)境，以便進行攻防研究和攻擊手法的復現(xiàn)。

在這個課程中，我們將學習以下內(nèi)容：

• 構建云原生攻防場景：選擇模擬的攻擊目標，形成完整的攻擊路徑，以便學習如何攻擊過程中的漏洞利用技術和防御策略。

• 快速搭建K8s集群環(huán)境：通過一步步的演示，學習如何快速搭建K8s集群環(huán)境，為學習和實踐云原生安全提供基礎環(huán)境。

• 云原生安全靶場：通過簡單的命令快速搭建復雜的云原生攻防場景，幫助學習者快速搭建攻擊目標進行驗證。

  
  

  ---

  
  

構建云原生攻防場景，我們需要選擇特定版本的Docker作為運行時，以及特定版本的K8s作為編排工具，用來模擬Docker和k8s基礎設施自身的漏洞，通過拉取包含漏洞的鏡像來模擬web訪問入口，從而形成了一條模擬的攻擊路徑，這條攻擊路徑包含了從web應用漏洞獲取初始訪問權限，然后再利用容器運行時和編排工具的漏洞進行橫向移動和權限提升。

在搭建攻擊環(huán)境時，我們會選擇模擬的攻擊目標和漏洞類型，將不同的漏洞串聯(lián)起來，形成一個完整的攻擊鏈路。使用構建的攻擊場景進行模擬攻擊，學習攻擊過程中的漏洞利用技術和防御策略。通過不斷的學習和實踐，我們可以提高對云原生安全的認識和技能水平，這個過程對于學習云原生安全來說至關重要。

視頻版：《云原生安全攻防》-- 構建云原生攻防場景

（預計20分鐘左右）