宿主机 - 第 5 | CN-SEC 中文网

安全文章

渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机

一. 思路Portainer弱口令-Docker逃逸-写入SSH公钥 shiro反序列化-注入内存马-反编译jar-接管云主机二.简单的Docker逃逸1.Protainer弱口令Portainer...

05月15日21 views评论

阅读全文

安全百科

一文入门Docker

❝Docker是一种开源的应用容器引擎，允许开发者打包他们的应用及依赖包到一个可移植的容器中，然后发布到任何支持Docker的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有...

04月19日11 views评论

阅读全文

安全开发

基于 dind 开发一个远程代码运行器

01.前言开发 AI Agent 的时候需要一个代码执行工具，看到 hello-elaina[1] 这个项目就也准备来手动开发一个。考虑了下安全问题，就想用容器嵌套容器的方案来进行，目前容器嵌套有三种...

04月15日8 views评论

阅读全文

安全文章

中间件安全-CVE漏洞复现-Docker+Websphere+Jetty

中间件-DockerDocker容器是使用沙盒机制，是单独的系统，理论上是很安全的，通过利用某种手段，再结合执行POC或EXP，就可以返回一个宿主机的高权限Shell，并拿到宿主机的root权限，可以...

04月10日35 views评论

阅读全文

安全闲碎

带你找到 docker 容器中的网卡外联的 veth pair 的另一张网卡

1、概述　　在Docker容器中，每个容器都有一个或多个网络接口（网卡），用于连接容器内部与宿主机或其他容器进行通信。这些网络接口中的一些可能是veth pair，也就是虚拟以太网对，它们以成对的方式...

04月02日6 views评论

阅读全文

Docker常用命令

记录一下折腾Docker时用到的一些常用命令 Docker 安装 apt-get update && apt-get install -y docker.io 或者 curl -sSL...

03月27日安全博客8 views评论

阅读全文

安全闲碎

Docker技术概论之Docker网络

【介绍】：本文介绍Docker 网络的基本概念和原理与用法。理解Docker网络相关概念是有效使用Docker 和构建现代化应用的基础。无论是开发新应用还是迁移现有应用到容器环境，Docker 网络都...

03月25日5 views评论

阅读全文

安全新闻

VM虚拟机重大漏洞！立即升级

关键词安全漏洞虚拟化产品供应商 VMware 发布了一份安全公告，披露了四个高风险漏洞。这些漏洞允许黑客或恶意软件绕过沙盒和虚拟机管理器的防护，从而危及宿主机的安全。特别是其中的两个漏洞，彻底颠覆了 ...

03月10日48 views评论

阅读全文

安全工具

Github安全工具分享：容器逃逸检测脚本

来自https://github.com/teamssix/container-escape-check 介绍这个脚本用来检测 Docker 容器中的逃逸方法，目前支持以下几种方法：容器处于特权模...

02月28日34 views评论

阅读全文

挂载宿主机Procfs系统导致容器逃逸

【场景类型】容器逃逸--危险挂载【背景介绍】procfs是一个伪文件系统，它动态反映着系统内进程及其他组件的状态，其中有许多十分敏感重要的文件。因此，将宿主机的procfs挂载到不受控的容器中也是十分...

02月24日安全文章14 views评论

阅读全文

IoT工控物联网

Microsoft Hyper-V虚拟TPM设备漏洞分析

写在前面2023年10月微软发布的安全更新中，修复了2个由笔者报送的Hyper-V虚拟TPM设备漏洞。本次修复的Hyper-V虚拟TPM组件的漏洞可以通过远程访问虚拟机的方式触发漏洞，造成宿主机拒绝服...

02月17日19 views评论

阅读全文

安全闲碎

聊聊宿主机管理

2020年，机器上线需要在八个服务间反复横跳，而且全程手动操作。伴随滴滴业务规模上云，弹性云新增大量物理机，上线操作至少有百次，这时暴露了一个问题：如果按这个速度上线机器，需要大量人力投入到上机器中。...

02月15日23 views评论

阅读全文

渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机

一文入门Docker

基于 dind 开发一个远程代码运行器

中间件安全-CVE漏洞复现-Docker+Websphere+Jetty

带你找到 docker 容器中的网卡外联的 veth pair 的另一张网卡

Docker常用命令

Docker技术概论之Docker网络

VM虚拟机重大漏洞！立即升级

Github安全工具分享：容器逃逸检测脚本

挂载宿主机Procfs系统导致容器逃逸

Microsoft Hyper-V虚拟TPM设备漏洞分析

聊聊宿主机管理

在线咨询

微信