# Talk 共筆: 從駭客的攻擊手法學習 kubernetes 的安全防禦及偵測 ###### tags: `共筆` 從pod 裡面 non-root > root 的手法 容器逃逸 http://dockone.io/article/9803 https://bishopfox.com/blog/kubernetes-pod-privilege-escalation 看pod 權限可以怎麼設定https://www.cisecurity.org/benchmark/kubernetes rbac tool 檢查: https://github.com/alcideio/rbac-tool falco開源的Kubernetes Runtime安全偵測工具 https://ithelp.ithome.com.tw/articles/10248703 育正葛葛的資安遊樂場 https://youtube.com/channel/UCotxBiblaKL3EtnvGb26Elw