cdk - 第 2 | CN-SEC 中文网

安全文章

记一次docker逃逸接管k8s【经典打法】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

01月10日41 views评论

阅读全文

安全新闻

云原生安全资讯｜Falco检测K8S容器逃逸行为

本文同步发布于 https://github.com/cloud-native-security-news/cloud-native-security-news1. 简介Falco (CNCF孵化项目...

11月06日18 views评论

阅读全文

安全文章

【容器安全】Procfs危险挂载导致容器逃逸

基本概述procfs是一个伪文件系统，它动态反映着系统内进程及其他组件的状态，其中有许多十分敏感重要的文件，因此将宿主机的procfs挂载到不受控的容器中也是十分危险的，尤其是在该容器内默认启用roo...

04月13日104 views评论

阅读全文

安全文章

Docker Privileged特权逃逸

文章前言在Docker中Privileged是一种特殊的权限模式，它允许Docker容器在启动时获取到与宿主机相同的权限级别。具体来说，Privileged权限可以让容器拥有以下能力：1、访问宿主机的...

04月08日78 views评论

阅读全文

安全文章

学习札记-漏洞复现-CVE-2020-15257

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月23日37 views评论

阅读全文

安全工具

404星链计划 | CF、veinmind-tools、afrog、geacon_pro 版本更新

Pocsuite3 支持 YAML 格式 PoC 等：原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路CDK项目演示视频：星际奇兵第4期：Git...

12月05日76 views评论

阅读全文

安全工具

404星链计划 | GShark、veinmind-tools 版本更新

Pocsuite3 支持 YAML 格式 PoC 等：原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路CDK项目演示视频：星际奇兵第4期：Git...

11月29日19 views评论

阅读全文

安全文章

技术交流｜自动化镜像敏感信息检测——Dockerfile

· 前言 ·之前学习过一些容器底层原理，再加上之前倾旋师傅提了一个小想法：拿到镜像，是否可以最大程度还原Dockerfile的内容，因为这个里面很可能有一些敏感信息。于是《镜像反查Docke...

10月28日45 views评论

阅读全文

安全工具

404星链计划 | CDK、CF、Appshark 版本更新

想要学习和交流开源安全工具的朋友可以加入404星链计划社群，请扫码识别运营菜菜子微信二维码，添加时备注“星链计划”。原文始发于微信公众号（Seebug漏洞平台）：404星链计划 | CDK、CF、Ap...

10月01日21 views评论

阅读全文

针对容器场景的多功能渗透工具（文末下载）

介绍CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。下载/植入将可执行...

02月10日安全工具89 views评论

阅读全文

安全工具

404星链计划 | CDK:一款针对容器场景的多功能渗透工具

404星链计划即将迎来改版更新啦，我们会在项目展示、奖励计划等方面有所优化调整，同时会新收录几个优秀的开源安全工具。在此之前，让我们一同回顾一下星链计划自2020年8月上线以来我们收录过的部分项目，它...

11月11日364 views评论

阅读全文

在线咨询

微信