前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一次取证从拿到题目开始,就是一边取证一边学习,耗时两个月也是终于成功将网站...
Kubernetes(K8S)集群服务器取证详解
推荐公众号:云淡纤尘主要分享电子数据取证技术,坚持不易,还请大家多多支持前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一...
PoC 后门 Docker 镜像:揭示使用未经验证的镜像的危险
总结在本文中,我将向您展示使用非官方 Docker 镜像的危险。攻击者可能会上传包含恶意应用程序或后门的“脏容器”,以便稍后访问该容器。免責聲明本文仅供参考和教育目的,适合那些愿意并好奇地了解和学习安...
英伟达高危漏洞威胁全球数百万AI应用
近日,英伟达容器工具包(NVIDIA Container Toolkit)曝出一个高危漏洞,威胁全球数百万AI系统和应用,包括所有通过该工具包访问GPU资源的大量云端和本地AI应用程序。该漏洞编号为C...
英伟达容器工具集中存在严重漏洞,攻击者可获得完全的主机权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英伟达容器工具集 (NVIDIA Container Toolkit) 中存在一个严重漏洞,如遭成功利用可导致攻击者突破容器限制并获得对底层主机的完全...
记一次丝滑的渗透测试
注意:本文章仅用于技术交流学习,请勿用于非法用途,否则后果自负本次测试的是一个斯里兰卡的站点,相关内容均厚码处理fofa返回的结果是只有四个资产且全部都是一个域名下的这是一个后台,但酷酷习题大法在这里...
技术分享|Docker取证分析的一些方法
针对Docker容器的取证分析主要涉及几个方面:容器的配置、运行状态、文件系统、网络通信、进程等方面。下面本文将以上述几个方面详细介绍如何对Docker容器进行取证分析。1. 基本信息收集1.1 获取...
Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险
导 读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载,该工具包中存在一个严重漏洞,可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...
prometheus+grafana云原生监控系统攻击面
前言 一个正在上班的安服仔,突然收到扫描器扫出来的一个信息泄漏漏洞,定睛一看Prometheus普罗米修斯未授权访问漏洞 wc,这个漏洞,有一个信息泄露,其他肯定也有,于是乎,进去一顿捣鼓!! 基本介...
用docker搭个ctf题目
最近实验室招新,搭题用到docker,记一下免得以后忘了顺便解释一波,其实docker可以理解成跑在服务器上面的虚拟机,里面有一个个容器,每个容器之间互不干扰,这样子就能很好的让我们部署题目了下面直接...
Container (Docker) is Process or Virtual Machine
Docker 是虚拟机吗?Docker 底层用了哪些关键技术?容器逃逸逃的是什么?除了回答这些问题,本次分享还会介绍几个 Docker 相关的比较有意思的漏洞,其中包括一个 AWS 安全工程师也会犯的...
电子数据取证每日一练-服务器取证5-docker容器
电子数据取证每日一练 本栏目主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,...