容器 | CN-SEC 中文网

安全文章

CAP_SYS_ADMIN之重写devices.allow进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建...

10月10日32 views评论

阅读全文

安全闲碎

docker 详细教程（通俗易懂，带有应用示例）

1、Docker 基本概念什么是 Docker？ Docker 是一个开源的容器化平台，允许开发者封装他们的应用程序及其所有依赖项到一个标准化的单元中，这个单元被称为“容器”。容器可以在任何支持 D...

08月16日12 views评论

阅读全文

CTF专场

第一届陇剑杯-线上赛复盘-writeup（2）

这篇文章由群里@骑虎牧羊师傅原创投稿，记录的是他们参加第一届陇剑杯-线上赛复盘-writeup，感谢分享！但篇幅太长，分两篇发布，排版过程也是难受...！第一篇可看：第一届陇剑杯-线上赛复盘-w...

08月16日40 views评论

阅读全文

安全百科

containerd 如何成为 Kubernetes 的首选容器运行时

踏上 Containerd 技术之旅容器技术已经成为现代软件开发和部署的核心工具。通过容器，开发者可以创建轻量级、便携的运行环境，从而简化应用程序的开发、测试和部署流程。在容器技术的生态系统中，容器...

07月15日42 views评论

阅读全文

安全文章

Docker逃逸CVE-2019-5736、procfs云安全漏洞复现，全文4k字，超详细解析！

Docker容器挂载procfs 逃逸procfs是展示系统进程状态的虚拟文件系统，包含敏感信息。直接将其挂载到不受控的容器内，特别是容器默认拥有root权限且未启用用户隔离时，将极大地增加安全风险。...

07月07日23 views评论

阅读全文

云安全

云原生：容器技术全解！

来源：PAB架构空间全文共 4909 个字，建议阅读 10 分钟一、什么是容器？容器是一种自包含、轻量级、可移植的软件打包技术，它使得应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔...

06月29日11 views评论

阅读全文

安全闲碎

快速上手docker——docker用法篇

前言由于最近的工作很多都是需要搭建漏洞环境对漏洞进行复现，所以自己也对docker的使用越来越熟练，想写一篇记录下使用docker遇到的一些问题和比较好用方便的 docker命令。docker简介Do...

06月29日7 views评论

阅读全文

安全新闻

AI 平台 Replicate 曝“跨租户攻击”漏洞，用户模型可被黑客入侵

5 月 28 日消息，安全公司 Wiz 近日发布报告，宣称开源 AI 模型共享平台 Replicate 存在重大漏洞，黑客可通过恶意模型进行“跨租户攻击”（注：即利用存在于多租户环境中的安全漏洞访问 ...

05月30日12 views评论

阅读全文

安全新闻

【漏洞预警】buildah容器逃逸漏洞(CVE-2024-1753)

漏洞描述:Buildah是一款基于Linux 的开源工具,用于构建兼容开发容器计划（OCI）的容器,近日监测到buildah中修复了一个容器逃逸漏洞（CVE-2024-1753),该漏洞的CVSS评分...

03月22日23 views评论

阅读全文

安全文章

云安全之K8s攻击实践

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。1.什么是...

03月13日62 views评论

阅读全文

云安全

安全拥抱云原生，从CNAPP「云原生安全管理平台」开始

随着数字化转型的全面推进，以及AI、大数据、物联网等创新技术的发展，业务对云资源的构建速度、运行弹性、可扩展性的要求快速增加，云原生也随之正式登上舞台，成为新型的开发、部署和运营模式，实现了云计算的技...

03月08日48 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-06 机器学习的暴胀理论

在宇宙学中有个“暴胀理论”（Inflation Theory），通俗地讲就是宇宙大爆炸后不到一秒钟，经历了一次快速膨胀的过程，使得宇宙的尺度在极短的时间内以指数级增长，从而解决了宇宙学上的一些难题。今...

03月07日10 views评论

阅读全文

CAP_SYS_ADMIN之重写devices.allow进行容器逃逸

docker 详细教程（通俗易懂，带有应用示例）

第一届陇剑杯-线上赛复盘-writeup（2）

containerd 如何成为 Kubernetes 的首选容器运行时

Docker逃逸CVE-2019-5736、procfs云安全漏洞复现，全文4k字，超详细解析！

云原生：容器技术全解！

快速上手docker——docker用法篇

AI 平台 Replicate 曝“跨租户攻击”漏洞，用户模型可被黑客入侵

【漏洞预警】buildah容器逃逸漏洞(CVE-2024-1753)

云安全之K8s攻击实践

安全拥抱云原生，从CNAPP「云原生安全管理平台」开始

G.O.S.S.I.P 阅读推荐 2024-03-06 机器学习的暴胀理论

在线咨询

微信