procfs | CN-SEC 中文网

安全文章

Docker逃逸 - 挂载宿主机 procfs 逃逸

免责声明 "本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接...

03月03日13 views评论

安全新闻

介绍proc 文件系统 ` procfs`是类 Unix 操作系统中的特殊文件系统，它以分层文件结构呈现有关进程和其他系统详细信息的信息。与传统跟踪方法或直接访问内核内存相比，这为动态访问内核中保存的...

12月10日21 views评论

任意文件写入漏洞在开发过程中，如果没有对用户输入进行足够的限制或校验，很容易引入任意文件写入漏洞。这个问题通常出现在允许用户上传文件或提交内容并将其写入服务器时。如果开发者直接使用用户提供的文件名或路...

10月16日安全文章23 views评论

安全文章

Docker容器挂载procfs 逃逸procfs是展示系统进程状态的虚拟文件系统，包含敏感信息。直接将其挂载到不受控的容器内，特别是容器默认拥有root权限且未启用用户隔离时，将极大地增加安全风险。...

07月07日24 views评论

【场景类型】容器逃逸--危险挂载【背景介绍】procfs是一个伪文件系统，它动态反映着系统内进程及其他组件的状态，其中有许多十分敏感重要的文件。因此，将宿主机的procfs挂载到不受控的容器中也是十分...

02月24日安全文章14 views评论

安全文章

基本概述procfs是一个伪文件系统，它动态反映着系统内进程及其他组件的状态，其中有许多十分敏感重要的文件，因此将宿主机的procfs挂载到不受控的容器中也是十分危险的，尤其是在该容器内默认启用roo...

04月13日104 views评论

安全文章

DockerDocker的安全性讨论Docker的安全性主要在以下几个方面进行讨论： Docker容器是否会危害到宿主机或其他容器；镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； ...

04月03日30 views评论