OFFZONE 2024 | Container escapes: Kubernetes 2024 edition

Uploaded By: Myvideo

Published on

5 Sep 2024

1 view

0

0 votes

0

About Share Download Add to

Тема побегов из контейнеров в K8s не нова. Ввиду эволюции экосистемы и инструментов ИТ в кластере появляются новые возможности. Но новые возможности, как известно, порождают новые уязвимости! Это ведет к тому, что в инфраструктуре K8s появляется возможность эксплуатации новых векторов атак для побега из контейнера. При этом старые вектора также стабильно присутствуют и не дают о себе забывать. В рамках данного доклада мы на примерах рассмотрим векторы для побегов, которые стоит знать, помнить и учитывать в 2024 году.

Share with your friends

Link:

Embed:

<iframe width="640" height="360" src="//myvideo.cc/embed/cVpMWGI2aFFEMUxCTWREVnBiODJ4OGhLZWh3WVBINy9GN1dCRFNJbHI4Zz0" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

Video Size:

Custom size:

x

Autoplay video

Hide player controls

Hide resume playing

Add to Playlist:

Favorites

My Playlist

Watch Later

OFFZONE 2024: How It Was

1 month ago

00:01:21

OFFZONE 2024: How It Was

32 33%

Bug Bounty: итоги года

1 month ago

01:06:05

Bug Bounty: итоги года

101 83%

Стань инсаидером на OFFZONE 2024

1 month ago

00:03:10

Стань инсаидером на OFFZONE 2024

42 69%

OFFZONE 2024: как это было

2 months ago

00:01:21

OFFZONE 2024: как это было

170 81%

Pentest award 2024: итоги церемонии награждения

2 months ago

00:02:24

Pentest award 2024: итоги церемонии награждения

21 42%

Кирилл Магаськин. LOLApps подножный корм хакера

2 months ago

00:16:41

Кирилл Магаськин. LOLApps подножный корм хакера

272 11%

Открытый вебинар Game of Offers by Похек & Offer

2 months ago

02:17:16

Открытый вебинар Game of Offers by Похек & Offer

55 84%

Георгий Кумуржи. Одна атака у водопоя, чтоб править всеми

2 months ago

00:11:59

Георгий Кумуржи. Одна атака у водопоя, чтоб править всеми

385 49%

OFFZONE 2024 | Container escapes: Kubernetes 2024 edition

2 months ago

00:47:04

OFFZONE 2024 | Container escapes: Kubernetes 2024 edition

299 32%

Владислав Воробьев. Заблокирован, но не сломлен: горизонтальное перемещение после блокировки пользователя в AD

2 months ago

00:16:25

Владислав Воробьев. Заблокирован, но не сломлен: горизонтальное перемещение после блокировки пользователя в AD

420 60%

Григорий Пагуба. Анализ архитектуры и исследование механизмов безопасности умного кольца QRing R02

2 months ago

00:12:07

Григорий Пагуба. Анализ архитектуры и исследование механизмов безопасности умного кольца QRing R02

123 81%

Георгий Хоруженко. MPoS'tor: компрометация мобильного PoSтерминала

2 months ago

00:21:59

Георгий Хоруженко. MPoS'tor: компрометация мобильного PoSтерминала

200 69%

Руслан Трифонов. Сетевой фингерпринт на скорости канала

2 months ago

00:25:13

Руслан Трифонов. Сетевой фингерпринт на скорости канала

157 27%

Артур Сакольчик. Почему важно писать собственные правила SAST, и как это делать правильно

2 months ago

00:17:43

Артур Сакольчик. Почему важно писать собственные правила SAST, и как это делать правильно

106 8%

Ирина Колягина. Скрытые ловушки в яблочном раю: раскрывая угрозы macOS

2 months ago

00:14:45

Ирина Колягина. Скрытые ловушки в яблочном раю: раскрывая угрозы macOS

171 37%

Александр Ларин. Ломаем Битрикс через мобилку: как мобильные приложения помогают пробить инфраструктуру заказчика

2 months ago

00:13:35

Александр Ларин. Ломаем Битрикс через мобилку: как мобильные приложения помогают пробить инфраструктуру заказчика

708 33%

Денис Душенев. Инфильтрация и эксфильтрация данных через RDP в ходе пентеста

2 months ago

00:19:35

Денис Душенев. Инфильтрация и эксфильтрация данных через RDP в ходе пентеста

189 89%

Николай Клендар. IRonBRO DIY-веб-изоляция для защиты от интернетугроз

2 months ago

00:19:35

Николай Клендар. IRonBRO DIY-веб-изоляция для защиты от интернетугроз

66 64%

Егор Боровинских. From source maps to secrets

2 months ago

00:08:19

Егор Боровинских. From source maps to secrets

327 20%

Алексей Вишняков. SBOM в SIEM для реагирования на инциденты и защиты облачной инфраструктуры

2 months ago

00:15:13

Алексей Вишняков. SBOM в SIEM для реагирования на инциденты и защиты облачной инфраструктуры

109 11%

Юрий Бычук и Павел Попков. Что делать, если не знаешь, что делать, или Пентест диалекта ISO 8583

2 months ago

00:09:31

Юрий Бычук и Павел Попков. Что делать, если не знаешь, что делать, или Пентест диалекта ISO 8583

109 82%

Владислав Азерский. Новый инцидент, или Как я снова встретил MikroTik

2 months ago

00:16:23

Владислав Азерский. Новый инцидент, или Как я снова встретил MikroTik

116 85%

Артём Артамонов. Хакерские техники на службе инженера ИБ v1.1

2 months ago

00:44:03

Артём Артамонов. Хакерские техники на службе инженера ИБ v1.1

230 19%

Юрий Паздников. Как войти в браузерную безопаcность

2 months ago

00:14:39

Юрий Паздников. Как войти в браузерную безопаcность

152 76%

0 Comments

Guest