漏洞描述:Buildah是一款基于Linux 的开源工具,用于构建兼容开发容器计划(OCI)的容器,近日监测到buildah中修复了一个容器逃逸漏洞(CVE-2024-1753),该漏洞的CVSS评分...
云安全之K8s攻击实践
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。1.什么是...
安全拥抱云原生,从CNAPP「云原生安全管理平台」开始
随着数字化转型的全面推进,以及AI、大数据、物联网等创新技术的发展,业务对云资源的构建速度、运行弹性、可扩展性的要求快速增加,云原生也随之正式登上舞台,成为新型的开发、部署和运营模式,实现了云计算的技...
G.O.S.S.I.P 阅读推荐 2024-03-06 机器学习的暴胀理论
在宇宙学中有个“暴胀理论”(Inflation Theory),通俗地讲就是宇宙大爆炸后不到一秒钟,经历了一次快速膨胀的过程,使得宇宙的尺度在极短的时间内以指数级增长,从而解决了宇宙学上的一些难题。今...
Web安全之Nginx常见漏洞解析
什么是中间件?什么是中间件漏洞? 中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使...
runc容器逃逸漏洞,安易科技提供解决方案
前言 近日,安易科技安全团队监测到 runc 官方发布安全通告,修复了一个容器逃逸漏洞(CVE-2024-21626),由于 runc 在初始化时存在内部文件描述符泄露,且未验证最终工作目录是否位于...
Leaky Vessels 缺陷允许黑客逃离 Docker、runc 容器
逃逸容器 容器是打包到文件中的应用程序,其中包含运行应用程序所需的所有运行时依赖项、可执行文件和代码。这些容器由 Docker 和 Kubernetes 等平台执行,这些平台在与操作系统隔离的虚拟化环...
突击猫的九条命:分析针对 Docker 的新型恶意软件活动
概括 最近,Cado 的研究人员发现了一种名为“Commando Cat”的新型恶意软件活动,其目标是利用 Docker API 端点。这是自 2024 年初以来第二次针对 Docker 的活动,第一...
容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到
最近在搞CTF的出题,就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结,这里就复制粘贴出来,作为记录。也说一下自己2023年在阿里SRC 挖了很多云原...
Serverless 漏洞挖掘-SRC真的能遇到
最近在搞CTF的出题,就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结,这里就复制粘贴出来,作为记录。 本文提到了一种可能导致命令执行的漏洞,即文件驻...
docker 简单学习
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
容器逃逸的7种方式 0x3(终章)
点击此处查看本系列的前两部分。《容器逃逸的7种方式 0x1》《容器逃逸的7种方式 0x2》 06 覆盖主机上的文件 逃逸说明 DAC_OVERRIDE 功能允许绕过读、 写和执行权限检查。使用 DAC...