docker - 第 14 | CN-SEC 中文网

安全漏洞

CVE-2021-45232：Apache APISIX Dashboard RCE

上方蓝色字体关注我们，一起学安全！作者：TedeAtom@Timeline Sec本文字数：534阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介APISIX...

04月29日113 views评论

阅读全文

程序逆向

记录一次逆向容器镜像的过程

环境准备安装Dockecurl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun安装DIVEwget https://gith...

04月28日43 views评论

阅读全文

安全新闻

T-Mobile证实Lapsus$黑客入侵内部系统

4月25日，星期一，您好！中科汇能与您分享信息安全快讯：T-Mobile证实Lapsus$黑客入侵内部系统T-Mobile已经证实，Lapsus$敲诈团伙“几周前”使用窃取的凭证侵入了其网络，并获得了...

04月26日71 views评论

阅读全文

安全闲碎

数字取证之Kubernetes DFIR实用指南

Kubernetes 是什么，Kubernetes 是一个全新的基于容器技术的分布式架构解决方案，是 Google 开源的一个容器集群管理系统，Kubernetes 简称 K8S。用于自动部署、扩展和...

04月26日34 views评论

阅读全文

云安全

容器镜像的脆弱性分析

1.容器镜像概述镜像是容器运行的基础，容器服务引擎可以使用不同的镜像启动相应的容器实例。在容器实例出现异常后，能迅速通过删除实例、启动新的容器实例来恢复服务，这些灵活、敏捷的操作，均需要以容器镜像作为...

04月26日29 views评论

阅读全文

安全闲碎

警惕！僵尸网络正通过阿里云、AWS、Docker进行挖矿

据悉，跨平台加密货币挖掘僵尸网络LemonDuck正在针对开源应用容器引擎Docker，以在Linux系统上挖掘加密货币。美国网络安全技术公司CrowdStrike在一份新报告中表示，LemonDuc...

04月25日90 views评论

阅读全文

安全新闻

小心！针对 Docker、AWS 和阿里云的加密货币矿工

概括在过去的几年里，最近的加密货币繁荣推动了加密货币价格的飙升。结果，随着攻击者寻求立即获得金钱补偿，加密货币挖矿活动显着增加。根据 2021 年 11 月 29 日发布的Google Threat ...

04月25日121 views评论

阅读全文

安全新闻

挖矿病毒“盯上”了Docker服务器

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，...

04月25日85 views评论

阅读全文

移动安全

Android程序分析环境搭建-macOS篇

Android程序分析环境搭建-macOS篇在实际的Android软件开发过程中，可能很多开发人员有过这样的经历：我有一个不错的idea，正在开发一款类似想法的软件，可是涉及到的一些功能上的具体代码细...

04月23日91 views评论

阅读全文

安全文章

一次由Docker逃逸引起的域控权限丢失

前言：内网是一个只有组织工作人员才能访问的专用网络，简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统，通过信息收集找到网站漏洞可以顺利通过公网进入...

04月23日25 views评论

阅读全文

安全文章

docker 利用特权模式逃逸并拿下主机

在溯源反制过程中，会经常遇到一些有趣的玩法，这里给大家分享一种docker在特权模式下逃逸，并拿下主机权限的玩法。前言在一次溯源反制过程中，发现了一个主机，经过资产收集之后，发现有如下几个资产。其中9...

04月23日248 views评论

阅读全文

安全职场

198 道 Kubernetes/Docker/DevOps 面试真题大汇总+答案详解

前两天跟一个大佬交流，他直言，K8s 就是未来的 Linux 操作系统。操作系统一般有存储、网络、进程管理、进程调度、系统调用API等功能。类似的，K8s 也提供了云原生下的存储、调度、网...

04月23日390 views评论

阅读全文

CVE-2021-45232：Apache APISIX Dashboard RCE

记录一次逆向容器镜像的过程

T-Mobile证实Lapsus$黑客入侵内部系统

数字取证之Kubernetes DFIR实用指南

容器镜像的脆弱性分析

警惕！僵尸网络正通过阿里云、AWS、Docker进行挖矿

小心！针对 Docker、AWS 和阿里云的加密货币矿工

挖矿病毒“盯上”了Docker服务器

Android程序分析环境搭建-macOS篇

一次由Docker逃逸引起的域控权限丢失

docker 利用特权模式逃逸并拿下主机

198 道 Kubernetes/Docker/DevOps 面试真题大汇总+答案详解

在线咨询

微信