容器是一种将软件及其依赖项打包到单个工件中的机制,在过去几年中帮助推动了技术的快速进步。 然而,迁移到云和基于容器的技术的潜在安全风险并不总是清楚。本文调查了互联网上暴露的容器编排服务(Contain...
Vim 一下日志文件,Java 进程没了?
一次端口告警,发现 java 进程被异常杀掉,而根因竟然是因为在问题机器上 vim 查看了 nginx 日志。下面我将从时间维度详细回顾这次排查,希望读者在遇到相似问题时有些许启发。时间线15:19 ...
G.O.S.S.I.P 阅读推荐 2023-11-03 接管整个集群:通过第三方应用冗余权限攻击Kubernetes
今天要为大家推荐的论文是已被ACM CCS 2023接收的Take Over the Whole Cluster: Attacking Kubernetes via Excessive Permiss...
集群安全之Privileged特权模式逃逸
文章前言当容器启动加上--privileged选项时,容器可以访问宿主机上所有设备,而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...
Kubernetes 容器运行时接口 CRI
写这篇文章是来填 很久之前挖下的坑[1]。 本文涉及组件的源码版本如下: Kubernetes 1.24 CRI 0.25.0 Containerd 1.6 容器运行时(Container Runti...
利用RouterOS(CVE-2022-3496)漏洞,将符号链接作为挂载入口获取代码执行
背景RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞(CVE-2022-34960)...
容器逃逸的7种方式 0x2
书接上回,点击此处查看本系列的第一部分。《容器逃逸的7种方式 0x1》03 进程注入逃逸说明进程注入允许一个进程写入另一进程的内存空间并执行 shellcode。要将 shellcode 注...
k8s 常见面试题
前段时间在这个视频中分享了 https://github.com/bregman-arie/devops-exercises 这个知识仓库。 这次继续分享里面的内容,本次主要以 k8s 相关的问题为主...
【红队】Aboutveinmind-tools 容器安全工具集
工具介绍 veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集 veinmind, 中文名为问脉,寓意 容器安全见筋脉,望闻问切治病害。 ...
详解Docker!
免责声明该公众号大部分文章来自作者和小伙伴的日常学习笔记,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
K8S安全建设经验试分享
介绍k8s全称kubernetes,这个名字大家应该都不陌生,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s,并且当前k8s已经主导了云业务流程,推动了微服务架构等...
一篇文章带你上手Linux下的Docker和相关取证(下)——取证实战
书接上回,在了解好了Docker的一些基础知识,终于可以进入到了我们的重中之重——实操环节。0x05 Docker与电子取证/var/lib/docker/image/overlay2/re...
30