cve-2019-5736 | CN-SEC 中文网

安全百科

K8s安全入门学习扫盲贴

0x00 云云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系...

06月10日11 views评论

阅读全文

安全文章

【容器安全】Docker逃逸技法大全：从基础到实战，突破容器隔离的终极指南

Docker技法前言最近在学一些常见nday的深度利用，于是就用一些nday的poc在阿美的资产里面遨游一下，正当我高高兴兴在拿下shell时，不是哥们！这玩意不对啊，怎么默认在一个为/app的目...

06月03日25 views评论

阅读全文

干货 | 权限提升与内网渗透汇总

利用系统漏洞提权Windows 系统漏洞MS17 - 010（永恒之蓝）：利用 SMB 服务漏洞，通过发送特制的数据包，可在未打补丁的 Windows 系统上远程执行代码，进而获取 system 权限...

05月27日安全文章27 views评论

阅读全文

云安全

云安全(九)：容器逃逸—披露漏洞

0x00 Introduction本篇章中将说明历史上有关容器逃逸的披露漏洞。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。Docker 整体包括：Docker Client...

04月10日19 views评论

阅读全文

安全闲碎

基于 KBOM 保障 Kubernetes 组件安全

unsetunset摘要unsetunset本文旨在探讨供应链安全与云原生安全交叉领域的一项研究及应用——KBOM（Kubernetes Bill of Materials）。在 Leaky Vess...

03月13日26 views已关闭评论

阅读全文

安全百科

K8s安全入门学习扫盲贴

02月25日25 views评论

阅读全文

安全文章

【云攻防系列】从CVE-2019-5736漏洞浅析AppArmor防御机制

前言随着云计算技术的日益成熟和 DevOps 概念的推广，越来越多的企业选择将其业务上云，基于云计算的容器技术在分布式计算环境中得到广泛部署。然而，容器在其生命周期内会存在多种安全威胁，如恶意镜像、运...

02月20日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/25】

2025-01-25 微信公众号精选安全技术文章总览洞见网安 2025-01-25 0x1 xray图形化工具-Super Xray,支持自定义导入poc库泷羽Sec-track 2025-01-25...

01月26日13 views评论

阅读全文

安全文章

Docker逃逸：通往宿主机控制权的秘密通道

在当今的IT环境中，Docker已经成为一种流行的容器化技术，用于部署和管理应用程序。然而，Docker容器并非绝对安全，攻击者可以通过利用容器自身漏洞、配置错误或容器内部漏洞等方式，逃逸出容器，进而...

07月15日49 views评论

阅读全文

安全文章

内网遭遇Docker环境？逃逸才是硬道理！

前言在渗透测试或攻防演练中，安全人员经常会遇到内网存在Docker环境的情况。由于Docker容器与宿主机共享内核，因此攻击者如果能够成功逃逸出Docker容器，就意味着获得了宿主机的控制权。本文将介...

07月12日51 views评论

阅读全文

安全文章

Docker逃逸CVE-2019-5736、procfs云安全漏洞复现，全文4k字，超详细解析！

Docker容器挂载procfs 逃逸procfs是展示系统进程状态的虚拟文件系统，包含敏感信息。直接将其挂载到不受控的容器内，特别是容器默认拥有root权限且未启用用户隔离时，将极大地增加安全风险。...

07月07日26 views评论

阅读全文

安全文章

Docker逃逸中被忽略的 pid namespace

一背景最近在研究基于内核漏洞进行Docker逃逸的原理，发现漏洞利用中都会使用如下三行代码，用于切换Docker中exp进程的三种namespace：然而实际测试中，发现exp进程的 pid na...

05月17日21 views评论

阅读全文

在线咨询

微信