前言当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的 /pro...
02月03日25 views评论space
宿主机
利用共享 PID 中符号链接逃逸
02月03日25 views评论space
宿主机
02月03日25 views评论space
宿主机
技术分享|Kubernetes 安全风险加固手册
一、 Kubernetes 安全风险现状随着云计算的快速发展,越来越多的企业开始将应用程序迁移到云平台上。而在云平台中,Kubernetes 成为了最受欢迎的容器编排工具之一。然而,随着 Kubern...
01月22日9 views评论kubernetes
uber
linux提权工具(一)
linux提权工具unix的很多二进制文件都可用于绕过配置错误的系统中的本地安全限制,合理利用这些功能,可以突破受限制的shell、升级或维持提升的权限、传输文件、生成绑定和反向shell,以及其他利...
01月10日安全工具18 views评论profile
space
frida 检测思路
00 引 言 frida 特征检测仿造自qtfreet00 和 darvincisec: https://github.com/qtfreet00/AntiFrida https://github.c...
01月08日31 views评论anti
frida
这篇渗透测试文章没有名字
Pulsar3.0 升级指北
Pulsar3.0-upgrade.pngPulsar3.0 介绍Pulsar3.0 是 Pulsar 社区推出的第一个 LTS 长期支持版本。image.png如图所示,LTS 版本会最长支持到 3...
12月26日45 views评论lts
space
干货 | Docker容器逃逸
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2638 作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法,应该知...
12月26日20 views评论权限
进程
Docker容器逃逸
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月25日12 views评论compose
宿主机
2023第七届强网杯线上赛WriteUp|Part1
Webhappygame通过Google可以知道这个报错来自grpc,直接使用grpcurl来列出服务共两个服务,查看服务列表查看Request的结构体请求提示要base64,字段名是序列化数据,ys...
12月21日44 views评论space
序列化
Wireshark & Packetdrill | TCP 三次握手之 Win 字段
凡事往简单处想,往认真处行。实验目的基于 packetdrill TCP 三次握手脚本,测试 Win 字段的由来。基础脚本# cat tcp_3hs_000.pkt // TCP 基础之三次握手0 s...
12月12日28 views评论socket
wireshark
CodeDom漏洞模式与SharePoint RCE
一什么是CodeDom机制.NET Framework 提供一种叫做 代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...
12月12日16 views评论rce
using
太空安全更新太空态势感知情报数据源V2.0
1、开源轨道数据;2、开源发射信息数据;3 开源卫星信息数据一、开源轨道数据1.1 Space-Track.org是美国国防部 (DoD) 2 线轨道元素和相关数据的主要分销商,取代了 NA...
10月14日44 views评论安全更新
数据源
6