宿主机 - 第 6 | CN-SEC 中文网

安全文章

飞哥带你玩转Docker容器逃逸

Part01 简述docker容器逃逸什么是docker？Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windo...

02月15日22 views评论

阅读全文

云安全

浅谈云安全之逃逸手法（docker篇）

接上文，上文主要说了一些比较基础的安全问题，今天这篇文章主要是作者自己在学习过程中碰到的一些坑和思考，进入正题。上文单独留了一个容器逃逸问题出来，主要是因为逃逸非常多，并且会配上很多图，所以特意留一篇...

02月12日41 views评论

阅读全文

云安全

浅谈云安全之基础知识概览

序本文大多数是新手知识，旨在快速带过一些基础概念。什么是docker，docker的各个常用命令参数含义docker help 查看所有docker指令参数含义docker xxx命令 --help ...

02月09日19 views评论

阅读全文

安全漏洞

【漏洞预警】runc 容器逃逸漏洞( CVE-2024-21626)

漏洞描述:runc是根据OCI规范在Linux上生成和运行容器的命令行工具,在 runc 受影响版本中，由于在初始化过程中泄露了部分内部文件描述符，包括对宿主的 /sys/fs/cgroup 的句柄，...

02月05日19 views评论

阅读全文

安全文章

利用共享 PID 中符号链接逃逸

前言当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace、没有添加任何额外的 capabilities）时，可以利用某些进程的 /pro...

02月03日39 views评论

阅读全文

安全漏洞

漏洞通告 | runc容器逃逸漏洞

01 漏洞概况runc是一个轻量级的容器运行时，实现了OCI（Open Container Initiative）标准。OCI标准旨在规范容器格式和运行时，以保证在不同的环境中容器能够以标准化的方式运...

02月02日15 views评论

阅读全文

安全文章

一次沙箱分析记录

文章转自先知社区：https://xz.aliyun.com/t/13256?time__1311=mqmxnDBD9DyDuiD2DBqDuQRfG8QX1PbexwD&alichlgref...

02月01日20 views评论

阅读全文

安全文章

第七节：云上容器安全威胁（四）防御逃避与窃取凭证

基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等，参考下图阿里云云上容器ATT&CK攻防矩阵，进行体系化研究：01容器安全ATT&CK...

01月28日70 views评论

阅读全文

云安全

第六节：云上容器安全威胁（三）持久化与权限提升

01月26日88 views评论

阅读全文

安全文章

技术实践｜容器安全攻击与防御

01 前言通过容器可以快速的运行应用、迁移应用、快速集成、快速部署、也提高了系统的资源利用率，因此现在越来越多的企业把应用上云，来达到快速上线应用、方便运维的目的。容器安全也逐渐的重视起来，了解容器...

01月11日70 views评论

阅读全文

安全文章

Docker逃逸学习篇

微信公众号：[威零安全实验室]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞+转发]现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能...

01月10日23 views评论

阅读全文

安全工具

Container Escape Check 容器逃逸检测

01 工具介绍这个脚本用来检测 Docker 容器中的逃逸方法，目前支持以下几种方法：容器处于特权模式挂载了 Docker Socket 挂载了宿主机 Procfs 挂载了宿主机根...

01月03日32 views评论

阅读全文

在线咨询

微信