在本节课程中,我们将介绍一个完整K8s攻击链路的案例,其中包括了从web入侵到容器逃逸,再到K8s权限提升的过程。通过以攻击者的视角,可以更全面地了解K8s环境中常见的攻击技术。在这个课程中,我们将学...
从CrowdStrike蓝屏事件展望Linux eBPF安全风险
CrowdStrike中断2024年7月19日,互联网社交媒体上发现大量企业Windows系统主机出现BSOD(Bluescreenof Death)并循环重启。北京天地和兴科技有限公司安全研究人员第...
Docker逃逸总结
0x01 容器逃逸介绍在开始之前对于容器逃逸主要有以下三种方法:1.不安全的配置2.相关程序漏洞3.内核漏洞0x02 docker信息收集判断判断成功率并不是100%2.1 判断是否为容器环境root...
《云原生安全攻防》 容器攻击案例:Docker容器逃逸
当攻击者获得一个容器环境的shell权限时,攻击者往往会尝试进行容器逃逸,利用容器环境中的错误配置或是漏洞问题,从容器成功逃逸到宿主机,从而获取到更高的访问权限。在本节课程中,我们将详细介绍一些常见的...
记一次Docker下的Privileged特权容器逃逸
前言在一次对被黑客入侵的服务器进行相关排查,根据相关排查发现在宿主机上不仅存在“挖矿”进程运行,在 Docker 容器内也存在挖矿进程运行,排查时发现 Docker 容器使用了 Privileged ...
安全验证 | 容器安全的验证度量实践
摘要容器安全作为云原生安全的重要组成部分,为用户业务的云原生落地提供了重要的安全保障。但是由于云原生架构和云原生应用的复杂性,以及不同厂商的容器安全产品在能力上的参差不齐,相应的安全防御能力是否达到了...
漏洞预警 | buildah容器逃逸漏洞
0x00 漏洞编号CVE-2024-17530x01 危险等级高危0x02 漏洞概述Buildah是一款基于Linux 的开源工具,用于构建兼容开发容器计划的容器。0x03 漏洞详情CVE-2024-...
挂载宿主机Procfs系统导致容器逃逸
【场景类型】容器逃逸--危险挂载【背景介绍】procfs是一个伪文件系统,它动态反映着系统内进程及其他组件的状态,其中有许多十分敏感重要的文件。因此,将宿主机的procfs挂载到不受控的容器中也是十分...
挂载docker.sock导致容器逃逸
【场景类型】容器逃逸--危险挂载【背景介绍】Docker Socket是Docker守护进程监听的Unix域套接字,用来与守护进程通信——查询信息或下发命令。如果在攻击者可控的容器内挂载了该套接字文件...
容器逃逸的7种方式 0x3(终章)
点击此处查看本系列的前两部分。《容器逃逸的7种方式 0x1》《容器逃逸的7种方式 0x2》 06 覆盖主机上的文件 逃逸说明 DAC_OVERRIDE 功能允许绕过读、 写和执行权限检查。使用 DAC...
飞哥带你玩转Docker容器逃逸
Part01 简述docker容器逃逸什么是docker?Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windo...
安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器
Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器基础设施组件发现了四个统称为 “Leaky Vessels “的漏洞群,这些漏洞允许容器逃逸。攻击者可以利用这些...