cgroup | CN-SEC 中文网

安全漏洞

CVE-2022-0492：权限提升漏洞导致容器逃逸

Linux 维护人员披露了 Linux 内核中的一个权限提升漏洞。该漏洞的常见漏洞和暴露 ID 为CVE-2022-0492，被评为高 (7.0) 严重性。该漏洞出现在允许攻击者逃离容器环境并提升权限...

02月15日12 views评论

阅读全文

安全博客

云原生安全初认识之容器安全 Cheat Sheet

目录云原生安全什么是云原生安全云原生安全的4个C按不同视角进行的安全划分构建-部署-运行攻击前后容器攻击面容器本身的信息收集判断当前机器是否为Docker容器环境容器逃逸配置不当导致Docker逃逸...

12月24日7 views评论

阅读全文

安全文章

容器环境检测方法总结

在渗透测试过程中，我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里，甚至可能是在K8s集群环境的一个pod里，我们应该如何快速判断当前是否在容器环境中运行呢？当拿到shell权限，看到数字...

10月25日26 views评论

阅读全文

安全文章

CAP_SYS_ADMIN之重写devices.allow进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建...

10月10日34 views评论

阅读全文

安全文章

【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析

简介docker容器逃逸的方式很多，除了利用内核漏洞之外，利用错误的安全配置也是逃逸的常用手段，如在特权容器下挂载根目录或者利用docker.sock创建后门容器等，在cap_sys_admin权限下...

09月28日36 views评论

阅读全文

CTF专场

L3HCTF 2024 WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

02月09日44 views评论

阅读全文

安全百科

内核是如何给容器中的进程分配CPU资源的？

大家好，我是飞哥！现在很多公司的服务都是跑在容器下，我来问几个容器 CPU 相关的问题，看大家对天天在用的技术是否熟悉。容器中的核是真的逻辑核吗？Linux 是如何对容器下的进程进行 CPU 限制的，...

01月03日21 views评论

阅读全文

安全文章

判断目标主机是不是虚拟机、容器

每日技能+1 当拿到权限后，我们通常需要去判断目标主机是不是虚拟机或容器，对下一步信息收集做准备。 • windows cmd : systeminfo Powershell : g...

10月30日8 views评论

阅读全文

安全文章

CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建执行如下命令启...

06月25日67 views评论

阅读全文

安全文章

资源隔离技术之内存隔离

本期作者 SYS-OS B站系统部操作系统（SYS-OS）团队负责公司OS层面系统软件支持覆盖内核优化、系统工具、操作系统镜像、软硬件结合...

03月08日44 views评论

阅读全文

云安全

云原生安全趋势演进大揭秘｜长亭科技·云原生安全公开课第一期

讲师介绍D_infinite长亭科技安全研究员，擅长云安全/主机安全/Web安全/Java安全，多个开源项目贡献者： ▪ veinmind-tools ▪ ...

01月12日66 views评论

阅读全文

安全文章

初识Docker逃逸

前言前不久看到几篇实战文章用到了docker逃逸技术，自己之前没接触过，整理复现下常用的Docker逃逸方法，可能存在认知错误的地方，希望各位大佬指出，感激不尽。Docker是当今使用范围最广的开源容...

09月29日65 views评论

阅读全文

CVE-2022-0492：权限提升漏洞导致容器逃逸

云原生安全初认识之容器安全 Cheat Sheet

容器环境检测方法总结

CAP_SYS_ADMIN之重写devices.allow进行容器逃逸

【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析

L3HCTF 2024 WriteUp By Mini-Venom

内核是如何给容器中的进程分配CPU资源的？

判断目标主机是不是虚拟机、容器

CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸

资源隔离技术之内存隔离

云原生安全趋势演进大揭秘｜长亭科技·云原生安全公开课第一期

初识Docker逃逸

在线咨询

微信