原文首发在:奇安信攻防社区 https://forum.butian.net/share/2638 作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法,应该知...
Docker容器逃逸
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
G.O.S.S.I.P 阅读推荐 2023-12-19 Lost along the Way
今天要为大家推荐的论文是来自刚刚在哥本哈根结束的CCS 2023的Lost along the Way: Understanding and Mitigating Path-Misresolution...
记一次实战中的私有云渗透
0x00起因团队内有个师傅问然后就有了这篇文章0x01容器逃逸上图为容器和宿主机文件做的对比不难看出我们逃逸出来了0x02对于k8s容器逃逸最后发现他宿主机不出网,还是有一些限制的我们是怎样发现644...
云原生安全资讯|Falco检测K8S容器逃逸行为
本文同步发布于 https://github.com/cloud-native-security-news/cloud-native-security-news1. 简介Falco (CNCF孵化项目...
一个未公开的容器逃逸方式
# 背景 最近发现了一个尚未公开的容器逃逸方法,当一个容器共享宿...
Docker容器逃逸之Docker sock挂载
写在前面 学习比较被动,总是遇到什么学什么,上个PK项目遇到docker容器入口点比较多,慢慢打卡docker容器逃逸。目录0x01 逃逸原理0x02 实...
蓝军视角:阿里云 RCE 战火余烬下的启示
2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE...
HardenedVault于AWS云平台上推出Linux安全加固版
HardenedVault自从2022年7月在Amazon Web Services (AWS)推出了Hardened Linux(安全加固版本的Ubuntu),用户来自于区块链,Fintech等多个...
云攻防课程系列(二):云上攻击路径
一、 概述近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同时结合模拟攻...
云安全案例8:K8s安全最佳实践
了解如何使用用户命名空间提高集群安全性Kubernetes v1.25 引入了对 Linux用户命名空间(userns) 的 alpha 支持。此功能被吹捧为一个额外的隔离层,可以提高宿主机安全性并防...
云原生安全工具合集
以Docker+K8s为代表的容器技术得到了越来越广泛的应用,从安全攻防的角度,攻击者已经不再满足于容器逃逸,进而攻击整个容器编排平台,如果可以拿下集群管理员权限,其效果不亚于域控失陷。在云原生安全攻...
4