Linux 维护人员披露了 Linux 内核中的一个权限提升漏洞。该漏洞的常见漏洞和暴露 ID 为CVE-2022-0492,被评为高 (7.0) 严重性。该漏洞出现在允许攻击者逃离容器环境并提升权限...
云原生安全初认识之容器安全 Cheat Sheet
目录 云原生安全什么是云原生安全云原生安全的4个C按不同视角进行的安全划分构建-部署-运行攻击前后容器攻击面容器本身的信息收集判断当前机器是否为Docker容器环境容器逃逸配置不当导致Docker逃逸...
容器环境检测方法总结
在渗透测试过程中,我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里,甚至可能是在K8s集群环境的一个pod里,我们应该如何快速判断当前是否在容器环境中运行呢?当拿到shell权限,看到数字...
CAP_SYS_ADMIN之重写devices.allow进行容器逃逸
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。环境搭建...
【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析
简介docker容器逃逸的方式很多,除了利用内核漏洞之外,利用错误的安全配置也是逃逸的常用手段,如在特权容器下挂载根目录或者利用docker.sock创建后门容器等,在cap_sys_admin权限下...
L3HCTF 2024 WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
内核是如何给容器中的进程分配CPU资源的?
大家好,我是飞哥!现在很多公司的服务都是跑在容器下,我来问几个容器 CPU 相关的问题,看大家对天天在用的技术是否熟悉。容器中的核是真的逻辑核吗?Linux 是如何对容器下的进程进行 CPU 限制的,...
判断目标主机是不是虚拟机、容器
每日技能+1 当拿到权限后,我们通常需要去判断目标主机是不是虚拟机或容器,对下一步信息收集做准备。 • windows cmd : systeminfo Powershell : g...
CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。环境搭建 执行如下命令启...
资源隔离技术之内存隔离
本期作者 SYS-OS B站系统部操作系统(SYS-OS)团队负责公司OS层面系统软件支持覆盖内核优化、系统工具、操作系统镜像、软硬件结合...
云原生安全趋势演进大揭秘|长亭科技·云原生安全公开课第一期
讲师介绍D_infinite长亭科技安全研究员,擅长云安全/主机安全/Web安全/Java安全,多个开源项目贡献者: ▪ veinmind-tools ▪  ...
初识Docker逃逸
前言前不久看到几篇实战文章用到了docker逃逸技术,自己之前没接触过,整理复现下常用的Docker逃逸方法,可能存在认知错误的地方,希望各位大佬指出,感激不尽。Docker是当今使用范围最广的开源容...