一、简介在2022年的KubeCon会议上,来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods:No...
06月11日4 viewsapi
恶意软件
技术评论
前沿研究 | 容器逃逸即集群管理员?你的集群真的安全吗?
06月11日4 viewsapi
恶意软件
技术评论
06月11日4 viewsapi
恶意软件
技术评论
MySQL 之类的数据库究竟是否适合运行在 Docker 类的容器环境中?
点击下方“IT牧场”,选择“设为星标”来源:toutiao.com/i6675622107390411276/容器的定义:容器是为了解决“在切换运行环境时,如何保证软件能够正常运行”这一问题。目前,容...
05月24日5 viewsdocker
mysql
数据库评论
云原生中的容器安全防护和实践
【摘 要】 本文从容器技术、镜像、网络和运行环境等维度分析了应用容器带来的4个安全挑战,总结了5项应对举措,并从容器全生命周期保护出发,提出了容器安全解决方案。【关键...
05月24日5 viewsdocker
攻击者
镜像评论
红日靶场04通关记录
点击上方“蓝字”,关注更多精彩0x00 环境搭建1、新建一个仅主机网段192.168.183.0/24来模拟内网网段2、再新建一个仅主机网段192.168.157.0/24来模拟外网网段3、三台机器配...
05月23日36 viewsdocker
struts
web评论
Linux多跳透明网关配置
再探Docker-另类Docker安全
Docker怎么做才能在被别人拿到SHELL后将危害做到最小? 0x01 别人说Docker安全的问题有许多的相关文章分析,援引“Docker安全那些事”中提到的,Docker安全具体应该说分为Doc...
05月17日安全博客4 viewsdocker
安全博客
宿主机评论
再探Docker-日志收集
一次Docker项目需求构架的尝试 0x01 方法选择当我们的Docker部署完成后,为了能够掌握Docker的状态,除了使用logs、event、diff等实时运维命令查看外,我们还存在需要对Doc...
05月17日10 viewsdocker
wordpress
安全博客评论
docker特权模式逃逸
0x00概述特权模式于版本0.6时被引入Docker,允许容器内的root拥有外部物理机root权限,而此前容器内root用户仅拥有外部物理机普通用户权限。使用特权模式启动容器,可以获取大量设备文件访...
05月13日27 viewsdocker
root
容器评论
docker 利用特权模式逃逸并拿下主机
在溯源反制过程中,会经常遇到一些有趣的玩法,这里给大家分享一种docker在特权模式下逃逸,并拿下主机权限的玩法。前言在一次溯源反制过程中,发现了一个主机,经过资产收集之后,发现有如下几个资产。其中9...
04月23日17 viewsadmin
docker
模式评论
潜伏8年、危害超过毒液——深度分析云系统高危漏洞Dark Portal
前言自2015年5月份毒液漏洞肆虐全球云平台之后,虚拟化安全开始被业界重视,这些直接影响云系统的漏洞会导致通用云系统被黑客攻破。当前云上已经存放着大量用户的个人隐私信息,企业数据信息,以及...
04月22日11 views宿主机
虚拟化
高危漏洞评论
容器安全事件排查与响应
声明本文为笔者对实际容器安全事件的归纳,仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内,或者说只在容器内。场景:zabbix告警一个进程占用非...
03月29日27 viewsdocker
id
进程评论
【随记】VM虚机通过宿主机实现代理跳板
背景介绍:最近骨哥在研究Fuzz相关的技术,之前看了一段时间的WinAFL,而最近在看AFL++的相关东西,因为要使用Ubuntu系统,故安装了VM虚拟机,然后在各种git clone和下载国外资源时...
03月29日20 viewsproxy
代理
宿主机评论