随着云计算技术的发展,企业积极拥抱上云,广泛使用Kubernetes和容器等云原生技术,研发模式和基础设施也都随之发生了较大的变化,从传统物理机、虚拟机逐步转向容器。&nbs...
10月08日52 views评论api
安全
云原生安全系列(一) | Kubernetes云原生靶场搭建
10月08日52 views评论api
安全
10月08日52 views评论api
安全
初识Docker逃逸
前言前不久看到几篇实战文章用到了docker逃逸技术,自己之前没接触过,整理复现下常用的Docker逃逸方法,可能存在认知错误的地方,希望各位大佬指出,感激不尽。Docker是当今使用范围最广的开源容...
09月29日53 views评论docker
文件
CVE-2021-3493复现
本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233一漏洞成因该漏洞是通过创建一个虚拟环境,在虚拟环境当中通过某软件赋予某文件高权限,由于程序检查不严密,该权限逃逸到现实环境中也生效。二前置知识...
09月05日23 views评论docker
用户
云容器是裹着糖衣的威胁吗?
容器是云原生应用界一项迅猛发展的技术。就像计算系统一样,容器由软件程序包组成,而这些软件程序包含有所有必要的组件,比如用于从任何地方运行应用程序所需的二进制代码、文件和库。容器是轻量级的,开发运维(D...
08月20日1 views评论容器
应用程序
CVE-2021-37580 Apache ShenYu 身份验证绕过漏洞复现
漏洞简介Apache ShenYu是一个异步的,高性能的,跨语言的,响应式的API网关,Apache ShenYu功能十分强大且易于扩展,支持各种语言的http协议,同时支持Dubbo、 Spring...
08月05日163 views评论cve
漏洞复现
Docker容器信息收集
文章前言本篇文章我们主要介绍在渗透测试过程中在获取到容器权限的情况下对容器进行有效的信息收集信息收集环境确定确定当前环境是否真的为Docker容器环境,常见的方式有以下几种:方式一:检查/.docke...
07月30日115 views评论docker
信息收集
NeuVector----功能丰富且强大的容器安全开源软件
随着容器的广泛应用,容器的安全问题,也需要关注。例如容器中引用的组件,容器之间的隔离,甚至容器中的进程等等。因此对容器的管理,也会在安全防御中起着至关重要的影响,正好笔者无意中发现了Ne...
07月25日138 views评论waf
web
常见加密容器取证方法
CVE-2022-30220:Windows Common Log File System Driver 提权漏洞分析
1. 漏洞说明名称:Windows Common Log File System Driver 提权漏洞简介:CLFS 驱动中存在堆越界写漏洞,利用该漏洞可以实现本地提权影响版本:该漏洞影响...
07月20日230 views评论file
windows
妙用深信服自研内存后门检测引擎,用“魔法”打败“魔法”
前言随着攻防对抗技术的不断演进,为了躲避成熟的文件查杀技术,攻击者开始将攻击载荷从磁盘向内存迁移。从原理层面绕过传统的文件查杀技术,攻击行为更加隐蔽。整个攻击过程只有部分文件甚至无文件落地,给防守方的...
07月15日509 views评论java
servlet
云原生安全入门之集群安全机制与配置
点击蓝字 关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放...
07月14日25 views评论kubernetes
service
xss_vulnerability_challenges:针对XSS漏洞的挑战和学习容器
关于 xss_vulnerability_challenges xss_vulnerability_challenges是一个针对XSS漏洞的挑战和学习平台...
07月13日82 views评论docker
xss
29