容器 - 第 17 | CN-SEC 中文网

安全开发

Confine 拍了拍你，问要不要强化下你的 docker 容器

作者 | 绿盟科技 NS-SRC 潘雨晨刚才那个拍了拍你的 Confine 是一个可为Docker镜像生成Seccomp配置文件的框架，它通过减小容器可能遭受的Linux内核攻击面...

09月30日190 views评论

阅读全文

安全开发

原创 | Confine 拍了拍你，问要不要强化下你的 docker 容器

作者 | 绿盟科技 NS-SRC 潘雨晨刚才那个拍了拍你的 Confine 是一个可为Docker镜像生成Seccomp配置文件的框架，它通过减小容器可能遭受的Linux内核攻击面...

09月30日209 views评论

阅读全文

安全新闻

未能幸免！安全容器也存在逃逸风险

简介在2020年Black hat北美会议上，来自Palo Alto Networks的高级安全研究员Yuval Avrahami分享了利用多个漏洞成功从Kata containers逃逸的议题[1]...

09月29日359 views评论

阅读全文

安全开发

Docker 容器监控方案怎么选？看看这套开源方案

随着线上服务的全面docker化，对docker容器的监控就很重要了。SA的监控系统是物理机的监控，在一个物理机跑多个容器的情况下，我们是没法从一个监控图表里面区分各个容器的资源占用情况的。为了更好的...

09月21日299 views评论

阅读全文

安全新闻

Docker服务器被滥用于释放加密货币挖矿机和DDoS僵尸主机

恶意攻击者持续关注和攻击运行Docker容器的目标环境。研究人员近期发现一起攻击使用Alpine Linux的Docker 容器来释放恶意加密货币挖矿机和DDoS 僵尸主机的活动。早在今年5月，研究人...

09月15日255 views评论

阅读全文

安全闲碎

利用Kaniko构建容器镜像

本系列文章一共6篇，本文是该系列的第4篇文章，前3篇文章如下：《未来我们如何构建容器镜像？》《利用Podman和Buildah构建容器镜像》《利用Img构建容器镜像》本期我们来聊一聊一个名叫Kanik...

09月13日296 views评论

阅读全文

未分类

10分钟看懂Docker和K8S

来自公众号：鲜枣课堂2010年，几个搞IT的年轻人，在美国旧金山成立了一家名叫“dotCloud”的公司。这家公司主要提供基于PaaS的云计算技术服务。具体来说，是和LXC有关的容器技术。LXC，就是...

09月07日219 views评论

阅读全文

未分类

平安证券Kubernetes落地实践

在此文中，主要讲述平安证券在进行Kubernetes的落地实践中，涉及到的几点小小的经验分享：镜像制作过程中让JAVA应用感知容器资源；制作支持GPU的AI项目镜像；使用Operator部署有状态应用...

09月07日220 views评论

阅读全文

安全闲碎

利用Img构建容器镜像

本系列文章一共6篇，本文是该系列的第3篇文章，前2篇文章如下：《未来我们如何构建容器镜像？》《利用Podman和Buildah构建容器镜像》Img[1]是一个开源项目，由该领域最著名的软件工程师之一J...

09月06日212 views评论

阅读全文

云安全

【云原生攻防研究】容器环境相关的内核漏洞缓解技术

>>>> 前言在容器逃逸技术概览一文中我们提到，由于容器与宿主机共享内核，内核漏洞成为容器逃逸的四大原因之一。由于潜在后果的严重性（提升至系统最高权限）和影响的广泛性...

08月31日324 views评论

阅读全文

安全闲碎

利用Podman和Buildah构建容器镜像

这是有关构建容器镜像的一系列博客文章中的第二篇。该系列从《未来我们如何构建容器镜像？》开始。该文章探讨了自Docker首次发布以来构建镜像的变化以及如何克服使用Dockerfile的诸多限制。这篇文章...

08月30日226 views评论

阅读全文

安全文章

技术干货 | Docker 容器逃逸案例汇集

当获得一个Webshell，我们的攻击点可能处于服务器的一个虚拟目录里，一台虚拟机或是一台物理机，甚至是在一个Docker容器里。假设，Webshell就处于Docker容器里，该如何破局，进一步获取...

08月26日203 views评论

阅读全文

Confine 拍了拍你，问要不要强化下你的 docker 容器

原创 | Confine 拍了拍你，问要不要强化下你的 docker 容器

未能幸免！安全容器也存在逃逸风险

Docker 容器监控方案怎么选？看看这套开源方案

Docker服务器被滥用于释放加密货币挖矿机和DDoS僵尸主机

利用Kaniko构建容器镜像

10分钟看懂Docker和K8S

平安证券Kubernetes落地实践

利用Img构建容器镜像

【云原生攻防研究】容器环境相关的内核漏洞缓解技术

利用Podman和Buildah构建容器镜像

技术干货 | Docker 容器逃逸案例汇集

在线咨询

微信