容器逃逸 - 宙飒天下网

每周云安全资讯-2023年第53周

1K8s攻击案例：组件未授权访问导致集群入侵K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。https://cl...

admin /新鲜讯息 /2024-01-01 /0 评论 /162 阅读

1一个未公开的容器逃逸方式本文介绍了最近发现的一个尚未公开的容器逃逸方法，当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user nam...

admin /新鲜讯息 /2023-09-11 /0 评论 /278 阅读

“ HW播报--“叮咚，每日小黑板时间。”点击下方卡片关注公众号CDKCDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Dock...

admin /新鲜讯息 /2023-09-05 /0 评论 /268 阅读

10月16日至17日， 2021第四届“天府杯”国际网络安全大赛在成都落下战幕，50多支战队200多名队员在两天激烈对决中上演了一场异常精彩的网络巅峰技术挑战。其中长亭科技代表战...

admin /新鲜讯息 /2023-08-05 /0 评论 /256 阅读

最近我一直关注这个洞，因为提示了太多云上刷赏金的思路，参考https://www.wiz.io/blog/brokensesame-accidental-write-permiss...

admin /新鲜讯息 /2023-05-25 /0 评论 /269 阅读

1"容器逃逸失败"案例分析本文带了一次"容器逃逸失败"案例分析，同时也带来了通过bpftrace来排查系统问题的小技巧。https://xz.aliyun.com/t/116232...

admin /新鲜讯息 /2023-03-06 /0 评论 /217 阅读

阅读： 10随着K8S和Docker在企业的大量部署，业务发布越来越便捷和轻量化，但是同时也导致了容器安全问题的出现。在容器安全领域中容器逃逸是最重要的威胁之一，容器与宿主机之间通过Namespace...

admin /网络安全 /2023-01-10 /0 评论 /448 阅读