容器 - 第 9 | CN-SEC 中文网

安全文章

初识Docker逃逸

前言前不久看到几篇实战文章用到了docker逃逸技术，自己之前没接触过，整理复现下常用的Docker逃逸方法，可能存在认知错误的地方，希望各位大佬指出，感激不尽。Docker是当今使用范围最广的开源容...

09月29日65 views评论

阅读全文

安全文章

CVE-2021-3493复现

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一漏洞成因该漏洞是通过创建一个虚拟环境，在虚拟环境当中通过某软件赋予某文件高权限，由于程序检查不严密，该权限逃逸到现实环境中也生效。二前置知识...

09月05日27 views评论

阅读全文

未分类

云容器是裹着糖衣的威胁吗？

容器是云原生应用界一项迅猛发展的技术。就像计算系统一样，容器由软件程序包组成，而这些软件程序包含有所有必要的组件，比如用于从任何地方运行应用程序所需的二进制代码、文件和库。容器是轻量级的，开发运维（D...

08月20日8 views评论

阅读全文

安全文章

CVE-2021-37580 Apache ShenYu 身份验证绕过漏洞复现

漏洞简介Apache ShenYu是一个异步的，高性能的，跨语言的，响应式的API网关，Apache ShenYu功能十分强大且易于扩展，支持各种语言的http协议，同时支持Dubbo、 Spring...

08月05日189 views评论

阅读全文

安全文章

Docker容器信息收集

文章前言本篇文章我们主要介绍在渗透测试过程中在获取到容器权限的情况下对容器进行有效的信息收集信息收集环境确定确定当前环境是否真的为Docker容器环境，常见的方式有以下几种：方式一：检查/.docke...

07月30日129 views评论

阅读全文

安全工具

NeuVector----功能丰富且强大的容器安全开源软件

随着容器的广泛应用，容器的安全问题，也需要关注。例如容器中引用的组件，容器之间的隔离，甚至容器中的进程等等。因此对容器的管理，也会在安全防御中起着至关重要的影响，正好笔者无意中发现了Ne...

07月25日150 views评论

阅读全文

常见加密容器取证方法

原文始发于微信公众号（）：常见加密容器取证方法

07月24日取证分析22 views评论

阅读全文

安全漏洞

CVE-2022-30220：Windows Common Log File System Driver 提权漏洞分析

1. 漏洞说明名称：Windows Common Log File System Driver 提权漏洞简介：CLFS 驱动中存在堆越界写漏洞，利用该漏洞可以实现本地提权影响版本：该漏洞影响...

07月20日236 views评论

阅读全文

安全文章

妙用深信服自研内存后门检测引擎，用“魔法”打败“魔法”

前言随着攻防对抗技术的不断演进，为了躲避成熟的文件查杀技术，攻击者开始将攻击载荷从磁盘向内存迁移。从原理层面绕过传统的文件查杀技术，攻击行为更加隐蔽。整个攻击过程只有部分文件甚至无文件落地，给防守方的...

07月15日620 views评论

阅读全文

云安全

云原生安全入门之集群安全机制与配置

点击蓝字关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放...

07月14日27 views评论

阅读全文

安全文章

xss_vulnerability_challenges：针对XSS漏洞的挑战和学习容器

关于 xss_vulnerability_challenges xss_vulnerability_challenges是一个针对XSS漏洞的挑战和学习平台...

07月13日86 views评论

阅读全文

安全新闻

微软Azure Service Fabric曝安全漏洞

研究人员在微软Azure Service Fabric中发现一个安全漏洞——FabricScape。 Unit 42研究人员在微软Azure Service Fabric中发现一个安全漏洞——Fabr...

07月04日98 views评论

阅读全文

在线咨询

微信