container | CN-SEC 中文网

安全闲碎

AWS集群容器auditlog之falco

最近在做内部的安全检查，发现我们内部的服务似乎并没有配置容器内的auditlog，只有基于k8s的操作日志，那这样就有点太无感啦，只要出现新的0day，黑客攻击进来后，几乎梭哈，并且我还得不到任何消息...

05月07日7 views评论

阅读全文

安全文章

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱近日，针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后，翻阅到一篇由国外技术专家撰写的文章，它围绕 Struts2 的绕过技术展开，在复杂的沙箱环境下实现...

04月23日5 views评论

阅读全文

安全闲碎

Wazuh监控Docker事件

点击蓝字，立即关注1.简介1.1 功能简介Docker 在软件容器内自动部署不同的应用程序。适用于 Docker 的 Wazuh 模块可实时识别跨容器的安全事件和警报。在此用例中，将 Wazuh 配置...

03月30日9 views评论

阅读全文

安全文章

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

1基本信息ItemDetailsProjectlibnvidia container, nvidia-container-toolkitConfirm LinkSecurity Bulletin: N...

03月20日20 views评论

阅读全文

人工智能安全

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS，具体配置如下：实例规格：ecs.gn6i-c8g1.2xlargeCPU & 内存：8核 31GGPU：NVIDIA T4GP...

03月04日24 views评论

阅读全文

安全漏洞

NVIDIA Container Toolkit 执行代码攻击漏洞

点击上方蓝字关注我们吧~英伟达（NVIDIA）发布了一项安全更新，以解决其NVIDIA容器工具包和NVIDIA GPU操作符中的一个关键漏洞，该漏洞可能允许攻击者执行任意代码，提升权限，并获得对主机文...

02月17日41 views评论

阅读全文

安全开发

软件完整性保护方案之 Sigstore

1背景SolarWinds Orion 软件更新包在2020年底被黑客植入后门，此次攻击事件波及范围极大，包括美国政府部门、关键基础设施以及多家全球500强企业，影响难以估计。如果用户能确认软件来源是...

02月15日45 views评论

阅读全文

安全新闻

朝鲜黑客迷惑行为：PowerShell代码比泡菜还『上头』

1. NVIDIA Container Toolkit安全漏洞：容器逃逸可能获取主机完全访问权限网络安全研究人员发现NVIDIA Container Toolkit存在一个已修补的安全漏洞，CVE-2...

02月13日10 views评论

阅读全文

安全文章

首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析

一、基本信息ItemDetailsNoteProjectlibnvidia-containernvidia-container-toolkitCVE-IDCVE-2024-0132Vuln's...

02月13日36 views评论

阅读全文

Docker 入门指南：10个核心命令助你快速上手容器化

🐳 Docker 入门指南：10个核心命令助你快速上手容器化前言Docker 作为现代应用开发和部署的基石，已成为开发者必备技能。本文从实用角度出发，详解10个高频使用命令，助你快速掌握容器化技术。🔧...

02月04日安全闲碎8 views评论

阅读全文

安全工具

Podman和Docker的安装、部署和设置

1 Linux 容器介绍Linux容器是与系统其他部分隔离开的一系列进程。运行这些进程所需的所有文件都由另一个镜像提供，这意味着从开发到测试再到生产的整个过程中，Linux 容器都具有可移植性和一致...

01月06日21 views评论

阅读全文

安全漏洞

大华DSS城市安防监控平台login_init.action远程命令执行漏洞 POC

一、漏洞描述大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统。该平台登录接口存在远程命令执行漏洞，攻击者通过在请求头中构造payload实现远程命令执行，可获取服务器管理权限 ...

01月06日112 views评论

阅读全文

AWS集群容器auditlog之falco

ognl+cc 依赖绕过沙箱

Wazuh监控Docker事件

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

NVIDIA Container Toolkit 执行代码攻击漏洞

软件完整性保护方案之 Sigstore

朝鲜黑客迷惑行为：PowerShell代码比泡菜还『上头』

首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析

Docker 入门指南：10个核心命令助你快速上手容器化

Podman和Docker的安装、部署和设置

大华DSS城市安防监控平台login_init.action远程命令执行漏洞 POC

在线咨询

微信