宿主机 - 第 10 | CN-SEC 中文网

安全文章

基于ebpf的容器逃逸(上)

背景Container escape in 2021[1] 和云原生安全攻防｜使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现，并给...

08月02日217 views评论

阅读全文

云安全

云原生安全入门之k8s部分攻击面

点击蓝字关注我们前言之前一直在学习k8s的基本概念和基本用法，今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...

07月17日289 views评论

阅读全文

安全文章

高交互Web蜜罐下的威胁检测

网安引领时代，弥天点亮未来 0x00故事是这样的1.对于之前的文章《HVV之是蜜罐又不是蜜罐》内容进行延伸。2.和之前的文章一样，通过nginx反向代理到...

07月12日42 views评论

阅读全文

安全闲碎

干货 | Docker常用命令总结

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月11日10 views评论

阅读全文

云安全

前沿研究 | 容器逃逸即集群管理员？你的集群真的安全吗？

一、简介在2022年的KubeCon会议上，来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods：No...

06月11日139 views评论

阅读全文

安全闲碎

MySQL 之类的数据库究竟是否适合运行在 Docker 类的容器环境中？

点击下方“IT牧场”，选择“设为星标”来源：toutiao.com/i6675622107390411276/容器的定义：容器是为了解决“在切换运行环境时，如何保证软件能够正常运行”这一问题。目前，容...

05月24日27 views评论

阅读全文

云安全

云原生中的容器安全防护和实践

【摘要】本文从容器技术、镜像、网络和运行环境等维度分析了应用容器带来的4个安全挑战，总结了5项应对举措，并从容器全生命周期保护出发，提出了容器安全解决方案。【关键...

05月24日29 views评论

阅读全文

安全文章

红日靶场04通关记录

点击上方“蓝字”，关注更多精彩0x00 环境搭建1、新建一个仅主机网段192.168.183.0/24来模拟内网网段2、再新建一个仅主机网段192.168.157.0/24来模拟外网网段3、三台机器配...

05月23日376 views评论

阅读全文

安全闲碎

Linux多跳透明网关配置

理论上将适合任何架构，任何系统的linux网络拓扑+-----------+ &n...

05月18日81 views评论

阅读全文

再探Docker-另类Docker安全

Docker怎么做才能在被别人拿到SHELL后将危害做到最小？ 0x01 别人说Docker安全的问题有许多的相关文章分析，援引“Docker安全那些事”中提到的，Docker安全具体应该说分为Doc...

05月17日安全博客24 views评论

阅读全文

安全博客

再探Docker-日志收集

一次Docker项目需求构架的尝试 0x01 方法选择当我们的Docker部署完成后，为了能够掌握Docker的状态，除了使用logs、event、diff等实时运维命令查看外，我们还存在需要对Doc...

05月17日37 views评论

阅读全文

安全文章

docker特权模式逃逸

0x00概述特权模式于版本0.6时被引入Docker，允许容器内的root拥有外部物理机root权限，而此前容器内root用户仅拥有外部物理机普通用户权限。使用特权模式启动容器，可以获取大量设备文件访...

05月13日765 views评论

阅读全文

基于ebpf的容器逃逸(上)

云原生安全入门之k8s部分攻击面

高交互Web蜜罐下的威胁检测

干货 | Docker常用命令总结

前沿研究 | 容器逃逸即集群管理员？你的集群真的安全吗？

MySQL 之类的数据库究竟是否适合运行在 Docker 类的容器环境中？

云原生中的容器安全防护和实践

红日靶场04通关记录

Linux多跳透明网关配置

再探Docker-另类Docker安全

再探Docker-日志收集

docker特权模式逃逸

在线咨询

微信