今天要为大家推荐的论文是来自刚刚在哥本哈根结束的CCS 2023的Lost along the Way: Understanding and Mitigating Path-Misresolution...
12月20日48 views评论容器
宿主机
G.O.S.S.I.P 阅读推荐 2023-12-19 Lost along the Way
12月20日48 views评论容器
宿主机
12月20日48 views评论容器
宿主机
K8s攻击案例:Privileged特权容器导致节点沦陷
01、概述特权容器(Privileged Container)是一种比较特殊的容器,在K8s中运行特权容器,需要将 Privileged 设为 true ,容器可以执行几乎所有可以直接在主机...
12月20日76 views评论xx
容器
记一次实战中的私有云渗透
0x00起因团队内有个师傅问然后就有了这篇文章0x01容器逃逸上图为容器和宿主机文件做的对比不难看出我们逃逸出来了0x02对于k8s容器逃逸最后发现他宿主机不出网,还是有一些限制的我们是怎样发现644...
12月02日13 views评论k8s
yaml
如何从Docker镜像中提取恶意文件
当发生容器安全事件时,需要从容器或镜像中提取恶意文件进行分析和处理。本文主要介绍3种常见的方法:(1) 从运行的容器中复制文件首先,需要从镜像运行启动一个容器,然后,使用docker cp命令从容器中...
09月12日29 views评论宿主机
恶意文件
破解Auto GPT并实现Docker逃逸
Docker逃逸是指攻击者通过利用Docker容器中的漏洞或弱点,成功地从容器中逃脱并进入宿主机系统。这种攻击方式可能会导致严重的安全问题,例如攻击者可以访问宿主机上的敏感数据、执行恶意代码等。关于破...
09月10日15 views评论gpt
llm
一个未公开的容器逃逸方式
九维团队-红队(突破)| 云安全-Docker逃逸手法(中)
因全文整体内容较长,将文章拆分为多篇在本公众号发出,欢迎大家关注~上期内容阅读:九维团队-红队(突破)| 云安全-Docker逃逸手法(上)三、Docker逃逸问题二:系统本身内核问题概述Docker...
09月05日9 views评论云安全
页面
Docker容器逃逸之Docker sock挂载
写在前面 学习比较被动,总是遇到什么学什么,上个PK项目遇到docker容器入口点比较多,慢慢打卡docker容器逃逸。目录0x01 逃逸原理0x02 实...
08月12日27 views评论.so
宿主机
一文告诉你怎么在 Kubernetes 下做网络抓包
在 Kubernetes 的实际使用过程中,我们经常会碰到一些业务上的异常问题,一般情况下通过日志监控和链路追踪足以能够对问题做出排查与诊断了。但是,在某些场景下,只靠这些手段往往是不够的,一些和网络...
08月02日28 views评论uber
宿主机
【容器安全】常用Docker逃逸方法
0、前言在攻防中,拿到webshell后,发现自己是在docker容器中,拿到的并不是宿主机的权限,那我们就需要进一步渗透,就必须逃逸到宿主机中,拿到宿主机的权限。安装docker服务:curl -s...
07月13日25 views评论vulhub
根目录
认识云安全
什么是云计算? 在谈到云安全的概念就不得不聊一下云计算了。简而言之,云计算就是一种新兴的计算资源利用方式,云计算的服务商通过对硬件资源的虚拟化,将基础IT资源变成了可以自由调度的资源池,从而实现IT资...
07月12日34 views认识云安全已关闭评论SecIN安全技术社区
云安全
Docker安全性与攻击面分析
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~Docker 简介Docker 是一个用于开发,交付以及运行应用程序的开...
06月25日21 views评论安全性
宿主机
9