嘉宾 | 阮博男 整理 | 西狩xs
出品 | 优快云云原生
2022年6月7日,在优快云云原生系列在线峰会第7期“安全技术峰会”上,绿盟科技星云实验室研究员阮博男从开源靶场的角度分享了云原生安全技术发展情况,以及对云原生安全的思考与展望。
Metarget项目的发起
在Metarget项目之前,安全社区已经有一些优秀的开源靶场项目,大大降低了漏洞应用程序的部署难度,对安全学习研究者非常友好,比如DVWA、VulApps、VulHub。然而,这些开源项目关注的是使用容器技术去部署漏洞应用程序,而非容器或云原生环境自身的漏洞。
那么,怎样才能够简单、快速地部署云原生基础设施漏洞环境,提高云原生安全研究效率呢?能不能更快速地搭建复杂多层次的漏洞环境,帮助渗透测试人员练习掌握从Web渗透、权限提升、容器逃逸到横向移动甚至访问持久化一系列重要的安全技能呢?
所有工具的发明,都离不开问题的提出。为了解决上述这些痛点问题,Metarget 应运而生。
Metarget是绿盟科技星云实验室于2021年5月对外开源的云原生攻方靶场项目,能够帮助研究员快速搭建云原生环境下的漏洞环境,提高团队的安全研究效率。
比如使用Metarget单行命令来搭建漏洞环境:
metarget cnv install cve-2016-5195
metarget cnv install cve-2019-5736
metarget cnv install cve-2018-1002105
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
