基本信息
文件名称:2025年攻防演练面试试题及答案.docx
文件大小:29.86 KB
总页数:11 页
更新时间:2025-11-22
总字数:约5.77千字
文档摘要
2025年攻防演练面试试题及答案
问题1:在2025年的实战攻防演练中,红队若以企业云环境为目标,初始突破阶段需重点关注哪些云原生组件的漏洞?请结合云厂商最新架构特点说明具体攻击路径。
答案:2025年主流云厂商已全面推进云原生2.0架构,容器、Serverless、服务网格(如Istio)成为核心组件。初始突破需重点关注三类组件:其一,容器编排层(K8s)的RBAC配置漏洞,例如因集群管理员误将default命名空间的serviceaccount绑定cluster-admin角色,攻击者可通过未授权的Pod执行kubectl命令,进而获取集群证书;其二,Serverless函数(如AWS