container | CN-SEC 中文网

安全工具

PandaWiki搭建过程（一）

长亭科技出品了一款开源的知识库搭建神器：PandaWiki，它是一款 AI 大模型驱动的开源知识库搭建系统，帮助你快速构建智能化的产品文档、技术文档、FAQ、博客系统，借助大模型的力量为你提供 AI...

06月23日23 views评论

阅读全文

安全文章

docker逃逸实战而起的docker技法总结

本文由掌控安全学院 - yf3_te 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、前言最近在学一些常见nday的深度利用，于是就用一...

06月20日17 views评论

阅读全文

安全文章

CVE-2023-36802 mskssrv type confusion复现

Mon 26 5月 2025 references: https://www.ibm.com/think/x-force/critically-close-to-zero-day-exploiting...

06月13日19 views已关闭评论

阅读全文

安全工具

工具分享 | 一个检测容器逃逸的脚本

介绍最近搞了个检测 Docker 容器逃逸的脚本，目前支持以下几种方法的检测：处于特权模式挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录开启了 Docker 远程...

06月10日18 views评论

阅读全文

安全文章

【容器安全】Docker逃逸技法大全：从基础到实战，突破容器隔离的终极指南

Docker技法前言最近在学一些常见nday的深度利用，于是就用一些nday的poc在阿美的资产里面遨游一下，正当我高高兴兴在拿下shell时，不是哥们！这玩意不对啊，怎么默认在一个为/app的目...

06月03日29 views评论

阅读全文

安全闲碎

AWS集群容器auditlog之falco

最近在做内部的安全检查，发现我们内部的服务似乎并没有配置容器内的auditlog，只有基于k8s的操作日志，那这样就有点太无感啦，只要出现新的0day，黑客攻击进来后，几乎梭哈，并且我还得不到任何消息...

05月07日14 views评论

阅读全文

安全文章

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱近日，针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后，翻阅到一篇由国外技术专家撰写的文章，它围绕 Struts2 的绕过技术展开，在复杂的沙箱环境下实现...

04月23日14 views评论

阅读全文

安全闲碎

Wazuh监控Docker事件

点击蓝字，立即关注1.简介1.1 功能简介Docker 在软件容器内自动部署不同的应用程序。适用于 Docker 的 Wazuh 模块可实时识别跨容器的安全事件和警报。在此用例中，将 Wazuh 配置...

03月30日28 views评论

阅读全文

安全文章

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

1基本信息ItemDetailsProjectlibnvidia container, nvidia-container-toolkitConfirm LinkSecurity Bulletin: N...

03月20日47 views评论

阅读全文

人工智能安全

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS，具体配置如下：实例规格：ecs.gn6i-c8g1.2xlargeCPU & 内存：8核 31GGPU：NVIDIA T4GP...

03月04日30 views评论

阅读全文

安全漏洞

NVIDIA Container Toolkit 执行代码攻击漏洞

点击上方蓝字关注我们吧~英伟达（NVIDIA）发布了一项安全更新，以解决其NVIDIA容器工具包和NVIDIA GPU操作符中的一个关键漏洞，该漏洞可能允许攻击者执行任意代码，提升权限，并获得对主机文...

02月17日43 views评论

阅读全文

安全开发

软件完整性保护方案之 Sigstore

1背景SolarWinds Orion 软件更新包在2020年底被黑客植入后门，此次攻击事件波及范围极大，包括美国政府部门、关键基础设施以及多家全球500强企业，影响难以估计。如果用户能确认软件来源是...

02月15日57 views评论

阅读全文

PandaWiki搭建过程（一）

docker逃逸实战而起的docker技法总结

CVE-2023-36802 mskssrv type confusion复现

工具分享 | 一个检测容器逃逸的脚本

【容器安全】Docker逃逸技法大全：从基础到实战，突破容器隔离的终极指南

AWS集群容器auditlog之falco

ognl+cc 依赖绕过沙箱

Wazuh监控Docker事件

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

NVIDIA Container Toolkit 执行代码攻击漏洞

软件完整性保护方案之 Sigstore

在线咨询

微信