本文为看雪论坛优秀文章看雪论坛作者ID:I鲸落I一准备工作测试环境1.测试机 Pixel 2(Android 10)2.frida v15.1.27(objection 插件 v1.11.0)3.开发...
05月09日24 views评论容器
广告
APP去广告技术分析
05月09日24 views评论容器
广告
05月09日24 views评论容器
广告
云安全案例8:K8s安全最佳实践
了解如何使用用户命名空间提高集群安全性Kubernetes v1.25 引入了对 Linux用户命名空间(userns) 的 alpha 支持。此功能被吹捧为一个额外的隔离层,可以提高宿主机安全性并防...
05月05日28 views评论id
kubernetes
【Java内存马】Tomcat之Servlet内存马分析
Tomcat处理请求和响应流程:什么是servletServlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间...
05月01日46 views评论servlet
方法
浅谈Docker逃逸
扫码领资料获网安教程免费&进群原理docker其实就是一个linux下的进程,它通过NameSpace 等命令实现了内核级别环境隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔...
04月30日23 views评论sh
容器
云原生安全-从k8s日志审计视角检测自动化工具攻击
本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及,其暴露出来的攻击面也被黑客们念念不忘,相关的攻击技术也跟着被“普及”,自动化漏洞利用攻击工具更是如雨后春笋般出...
04月26日27 views评论kubernetes
容器
linux提权系列26: [训练营]docker逃逸2
通过引入额外的 Linux 能力和共享网络名称空间来使容器逃逸更有趣。默认情况下,容器在有效集中以非常少的能力集运行,从而使环境难以破坏。在上一篇文章中,已经了解了特权容器有多么危险,以及打破隔离是多...
04月26日90 views评论module
容器
在阿里云PostgreSQL数据库中发现安全漏洞
研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。 ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。Apsar...
04月24日54 views评论容器
研究人员
linux提权系列25: [训练营]docker逃逸1
到目前为止,已经了解了 Docker 是什么以及它是如何工作的。由于已经看到它创建了在应用程序级别隔离的容器,这意味着两个容器彼此不认识,但 docker 本身作为附加实用程序在主机系统上运行。此外,...
04月24日112 views评论socket
容器
【容器安全】Procfs危险挂载导致容器逃逸
基本概述procfs是一个伪文件系统,它动态反映着系统内进程及其他组件的状态,其中有许多十分敏感重要的文件,因此将宿主机的procfs挂载到不受控的容器中也是十分危险的,尤其是在该容器内默认启用roo...
04月13日73 views评论容器
宿主机
Docker Privileged特权逃逸
文章前言在Docker中Privileged是一种特殊的权限模式,它允许Docker容器在启动时获取到与宿主机相同的权限级别。具体来说,Privileged权限可以让容器拥有以下能力:1、访问宿主机的...
04月08日67 views评论容器
权限
一文讲清Docker逃逸
DockerDocker的安全性 讨论Docker的安全性主要在以下几个方面进行讨论: Docker容器是否会危害到宿主机或其他容器; 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的; ...
04月03日24 views评论安全性
容器
中间件常见漏洞之Tomcat
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
03月17日91 views中间件常见漏洞之Tomcat已关闭评论服务器
页面
30