长亭科技出品了一款开源的知识库搭建神器:PandaWiki,它是一款 AI 大模型驱动的开源知识库搭建系统,帮助你快速构建智能化的 产品文档、技术文档、FAQ、博客系统,借助大模型的力量为你提供 AI...
docker逃逸实战而起的docker技法总结
本文由掌控安全学院 - yf3_te 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn ) 一、前言 最近在学一些常见nday的深度利用,于是就用一...
CVE-2023-36802 mskssrv type confusion复现
Mon 26 5月 2025 references: https://www.ibm.com/think/x-force/critically-close-to-zero-day-exploiting...
工具分享 | 一个检测容器逃逸的脚本
介绍 最近搞了个检测 Docker 容器逃逸的脚本,目前支持以下几种方法的检测: 处于特权模式 挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录 开启了 Docker 远程...
【容器安全】Docker逃逸技法大全:从基础到实战,突破容器隔离的终极指南
Docker技法 前言 最近在学一些常见nday的深度利用,于是就用一些nday的poc在阿美的资产里面遨游一下,正当我高高兴兴在拿下shell时,不是哥们!这玩意不对啊,怎么默认在一个为/app的目...
AWS集群容器auditlog之falco
最近在做内部的安全检查,发现我们内部的服务似乎并没有配置容器内的auditlog,只有基于k8s的操作日志,那这样就有点太无感啦,只要出现新的0day,黑客攻击进来后,几乎梭哈,并且我还得不到任何消息...
ognl+cc 依赖绕过沙箱
ognl+cc 依赖绕过沙箱 近日,针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后,翻阅到一篇由国外技术专家撰写的文章,它围绕 Struts2 的绕过技术展开,在复杂的沙箱环境下实现...
Wazuh监控Docker事件
点击蓝字,立即关注1.简介1.1 功能简介Docker 在软件容器内自动部署不同的应用程序。适用于 Docker 的 Wazuh 模块可实时识别跨容器的安全事件和警报。在此用例中,将 Wazuh 配置...
NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析
1基本信息ItemDetailsProjectlibnvidia container, nvidia-container-toolkitConfirm LinkSecurity Bulletin: N...
阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型
这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS,具体配置如下:实例规格:ecs.gn6i-c8g1.2xlargeCPU & 内存:8核 31GGPU:NVIDIA T4GP...
NVIDIA Container Toolkit 执行代码攻击漏洞
点击上方蓝字关注我们吧~英伟达(NVIDIA)发布了一项安全更新,以解决其NVIDIA容器工具包和NVIDIA GPU操作符中的一个关键漏洞,该漏洞可能允许攻击者执行任意代码,提升权限,并获得对主机文...
软件完整性保护方案之 Sigstore
1背景SolarWinds Orion 软件更新包在2020年底被黑客植入后门,此次攻击事件波及范围极大,包括美国政府部门、关键基础设施以及多家全球500强企业,影响难以估计。如果用户能确认软件来源是...