安全文章

Docker逃逸总结

0x01 容器逃逸介绍在开始之前对于容器逃逸主要有以下三种方法:1.不安全的配置2.相关程序漏洞3.内核漏洞0x02 docker信息收集判断判断成功率并不是100%2.1 判断是否为容器环境root...
admin 08月14日22 views评论mount 宿主机
阅读全文
制度法规

1.3 安全边界

0x00 前言前面,我们用很长的篇幅介绍了容器的威胁模型,这些威胁的共同目标都是为了突破安全边界。你一定很好奇:什么是安全边界,以及如何突破安全边界?这对于建立容器安全防护观又有什么影响呢?别急,我们...
admin 06月20日17 views评论13安全边界 宿主机
阅读全文
安全文章

1.2 容器威胁模型

0x00 前言前面我们介绍了风险、威胁和缓解措施的基本概念,了解了什么是风险管理框架和威胁模型。那么我们该如何对容器进行威胁建模呢?首先,我们先思考:参与者有哪些?0x01 参与者一个良好的威胁建模方...
admin 06月13日12 views评论宿主机 访问权限
阅读全文