前言随着容器被广泛的使用,容器安全问题也越来越受重视,容器逃逸便是其中一项。容器逃逸可以理解为当攻击者通过某种手段获取到容器内权限后利用某些条件来创造条件,以获得容器所在宿主机的权限,也可以说是提权了...
原创 | 沙盒逃逸之seccomp学习
点击上方蓝字 关注我吧1前言今年的国赛pwn出了2道关于沙盒逃逸的题目,但之前只是了解并没有接触过沙盒逃逸,所以没做,国赛后的几天又去学习了沙盒逃逸,又一次知道了自己多菜。。。写下本篇记录沙盒逃逸的学...
【直击HITB】虚拟机逃逸的“挖洞秘籍”
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~5月27日-28日,当今世界范围影响力最大的安全会议之一:HITB拉开知...
『每周译Go』Go如何做逃逸分析
原文地址:http://www.agardner.me/golang/garbage/collection/gc/escape/analysis/2015/10/18/go-escape-analys...
沙盒逃逸之seccomp学习
前言 今年的国赛pwn出了2道关于沙盒逃逸的题目,但之前只是了解并没有接触过沙盒逃逸,所以没做,国赛后的几天又去学习了沙盒逃逸,又一次知道了自己多菜。。。写下本篇记录沙盒逃逸的学习,本文仅介绍与pwn...
逃逸
逃逸,一般为虚拟机逃逸的简称,虚拟机逃逸是指利用虚拟机软件或者虚拟机中运行的软件漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。在深度学习领域,也有一种逃逸攻击,是指攻击者在不改变目标机器学习...
【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞 CVE-2021-26119
漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26119组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...
内网渗透|docker逃逸至域控
人的一生除去睡眠只有一万多天~ 人与人的不同在于:你是真的活了一万多天,还是仅仅生活了一天,却重复了一万多次! 01前言  ...
干货|渗透测试之Docker逃逸详解
前言在虚拟化技术日益成熟的今天,Docker作为必须使用的一项服务,它的安全性尤为重要。今天,我们来一起学习Docker最大的安全威胁--逃逸技术。Docker是什么Docker 是一个开源的应用容器...
干货|docker逃逸的几种方法以及其原理
前言获取某个系统shell后发现其是docker,这时候我们就需要进行docker逃逸来拿到其真正宿主的权限。这里提供几种思路。利用dirty cow来进行docker逃逸cve-2019-5736d...
【C T F】PHP反序列化 - 字符逃逸
更多全球网络安全资讯尽在邑安全前言因为以前一直在学习PHP反序列化字符逃逸的时候总是看到大佬构造的Payload好像轻而易举,但对于小白来说却很难理解。所以我写了这篇文章作为总结,同时作为一名理科生,...
【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞(CVE-2021-26119/CVE-2021-26120)
漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26120组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...