知攻懂防:容器在野安全与典型攻击手法解密
利用容器集群挖矿是云原生攻击的重要手段,已经形成了稳定的黑产受益链条,同时黑客在利用容器资源挖矿牟利的过程中,还进行窃取服务器凭证、发起DDoS攻击、售卖流量等操作。随着容器应用...
admin
每周云安全资讯-2023年第53周
1K8s攻击案例:组件未授权访问导致集群入侵K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。https://cl...
每周云安全资讯-2023年第37周
1一个未公开的容器逃逸方式本文介绍了最近发现的一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user nam...
容器场景渗透工具推荐
“ HW播报--“叮咚,每日小黑板时间。”点击下方卡片关注公众号CDKCDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Dock...
再获殊荣!长亭科技斩获2021天府杯最佳漏洞复现奖
10月16日至17日, 2021第四届“天府杯”国际网络安全大赛在成都落下战幕,50多支战队200多名队员在两天激烈对决中上演了一场异常精彩的网络巅峰技术挑战。其中长亭科技代表战...
家人们谁懂啊,要是早点部署牧云,就少发几个W赏金了!
最近我一直关注这个洞,因为提示了太多云上刷赏金的思路,参考https://www.wiz.io/blog/brokensesame-accidental-write-permiss...
每周云安全资讯-2022年第35周
1"容器逃逸失败"案例分析本文带了一次"容器逃逸失败"案例分析,同时也带来了通过bpftrace来排查系统问题的小技巧。https://xz.aliyun.com/t/116232...
容器逃逸手法实战-危险配置与挂载篇
阅读: 10随着K8S和Docker在企业的大量部署,业务发布越来越便捷和轻量化,但是同时也导致了容器安全问题的出现。在容器安全领域中容器逃逸是最重要的威胁之一,容器与宿主机之间通过Namespace...