宿主机 - 第 11 | CN-SEC 中文网

安全文章

docker 利用特权模式逃逸并拿下主机

在溯源反制过程中，会经常遇到一些有趣的玩法，这里给大家分享一种docker在特权模式下逃逸，并拿下主机权限的玩法。前言在一次溯源反制过程中，发现了一个主机，经过资产收集之后，发现有如下几个资产。其中9...

04月23日248 views评论

阅读全文

云安全

潜伏8年、危害超过毒液——深度分析云系统高危漏洞Dark Portal

前言自2015年5月份毒液漏洞肆虐全球云平台之后，虚拟化安全开始被业界重视，这些直接影响云系统的漏洞会导致通用云系统被黑客攻破。当前云上已经存放着大量用户的个人隐私信息，企业数据信息，以及...

04月22日120 views评论

阅读全文

应急响应

容器安全事件排查与响应

声明本文为笔者对实际容器安全事件的归纳，仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内，或者说只在容器内。场景：zabbix告警一个进程占用非...

03月29日64 views评论

阅读全文

安全文章

【随记】VM虚机通过宿主机实现代理跳板

背景介绍：最近骨哥在研究Fuzz相关的技术，之前看了一段时间的WinAFL，而最近在看AFL++的相关东西，因为要使用Ubuntu系统，故安装了VM虚拟机，然后在各种git clone和下载国外资源时...

03月29日84 views评论

阅读全文

云安全

【云攻防系列】云原生中DOS攻击研究

序言云原生（cloud-native）伴随着云计算发展的浪潮应运而生，它充分发挥了云计算平台的弹性以及分布式架构优势。云原生计算基金会（CNCF）对云原生给出的解释是：“云原生技术有利于各组织在公有云...

03月27日100 views评论

阅读全文

安全文章

Docker api未授权访问

Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker ...

03月10日1,571 views评论

阅读全文

云安全

云安全 | 容器基础设施所面临的风险学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。0x00 前言这里以 Docker 为例，来学习学习容器基础设施中存在的一些风险问题。...

03月08日159 views评论

阅读全文

安全新闻

[调研]Linux恶意软件呈上升趋势

由于云服务、虚拟机宿主机和容器基础设施经常依托Linux系统，越来越多的攻击者将目光投向了具有复杂漏洞和恶意软件的Linux环境。日前，收集并分析客户所受攻击的遥测数据后，VMware发布了一份研究报...

02月17日63 views评论

阅读全文

CTF专场

HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup

在这个挑战中，我们被赋予了运行在hypervisor中的linux虚拟机的root权限，目标是实现hypervisor逃逸，以访问宿主机系统上的旗标文件。在这个过程中，我们发现了多个安全漏洞，通过它们...

01月23日71 views评论

阅读全文

安全工具

工具的使用 | Docker容器的使用

目录Docker容器和KVM虚拟化Docker的安装和使用基于Docker的漏洞复现环境Vulhub的使用 Docker容器和KVM虚拟化 Docker 容器是一个开源的应用...

01月11日124 views评论

阅读全文

安全文章

记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。

Shiro漏洞利用该网站页面存在Remember me，大概率是shiro由于这个环境并不稳定，请求多了就卡住（自带防御属性啊～）https://github.com/tangxiaofeng7/Sh...

12月21日185 views评论

阅读全文

安全文章

一种Docker容器逃逸姿势的总结及分析

背景近期，结合实际工作和研究需要，参考文章[1]，对 Docker 的特权容器逃逸，进行了复现和测试，希望通过此文记录复现过程，并结合理解对利用的 POC 代码...

10月14日1,476 views评论

阅读全文

docker 利用特权模式逃逸并拿下主机

潜伏8年、危害超过毒液——深度分析云系统高危漏洞Dark Portal

容器安全事件排查与响应

【随记】VM虚机通过宿主机实现代理跳板

【云攻防系列】云原生中DOS攻击研究

Docker api未授权访问

云安全 | 容器基础设施所面临的风险学习

[调研]Linux恶意软件呈上升趋势

HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup

工具的使用 | Docker容器的使用

记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。

一种Docker容器逃逸姿势的总结及分析

在线咨询

微信