一、漏洞概述漏洞名称Judge0沙箱逃逸代码执行漏洞CVE IDCVE-2024-28185漏洞类型符号链接、沙箱逃逸发现时间2024-04-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无...
ATT&CK - 修改快捷方式
修改快捷方式 快捷方式或符号链接指向其他文件或应用程序。当其被单击或在系统启动过程中被执行时,将打开或执行被指向的文件或程序。 攻击者可以使用快捷方式执行其持久化工具。他们可以创建一个新的快捷方式作为...
【云原生攻防研究】一文读懂runC近几年漏洞:统计分析与共性案例研究
一. runC简介runC是一个开源项目,由Docker公司(之前称为Docker Inc.)主导开发,并在GitHub上进行维护。它是Docker自版本1.11起采用的默认容器运行时(runtim...
符号连接替换漏洞复现
简介在18.06.1-ce-rc2版本之前的Docker中,docker cp命令对应的后端API存在基于竞争的符号链接替换漏洞,能够导致目录穿越。攻击者可以利用此漏洞以root权限实现宿主机文件系统...
aiohttp目录穿越漏洞(CVE-2024-23334)分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、漏洞概述aiohtp 是构建于 Python l/0 框架 AsyncI0 之上的...
经过修补的 Windows 攻击面仍然可被利用
2023年8月8日,微软终于针对2015年以来影响微软Windows的一类漏洞发布了内核补丁。这些漏洞会导致权限提升 (EoP),从而允许具有用户权限的帐户在易受攻击的主机上获得系统权限。根据2015...
Pod 挂载节点 /var/log 导致的容器逃逸
逃逸场景前提是处在一个挂载了节点主机 /var/log 目录的 Pod 中,或者,能够创建一个 Pod 并挂载节点主机的 /var/log 目录。当我们拥有查看 Pod Log 的权限就能不受 Pod...
CVE-2024-23334 AIOHTTP 目录遍历漏洞分析
漏洞描述:aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。使用aiohttp作为Web服务器并配置静态路由时,需要指定静态文件的根路径。此外,选项“...
「内核对抗」gdrv.sys驱动漏洞分析
驱动程序是内核模式下的一个对象,当处于用户模式下时,需要一些中间方式来与驱动程序交互。为了做到这一点,需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用...
利用共享 PID 中符号链接逃逸
前言当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的 /pro...
K8S 中对 Windows 节点的利用
在许多组织中,所运行的很大一部分服务和应用是 Windows 应用。Windows 容器提供了一种封装进程和包依赖项的方式,从而简化了 DevOps 实践,令 Windows 应用程序同样遵从云原生模...
轻松过23下软考信安低分心得,附案例
笔者的复习案例:1.软考中级信安笔记:案例题:1.Linux Ubuntu系统钟打开一个终端窗口,如果显示符号是$,就是普通用户;如果显示符号是#,就是超级用户;而且显示hujiawei是用户名,显然...