归档: 2022/3 | TeamsSix

2022

03

24

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。 0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻击者在拥有 pod 权限的情况下，

2022-03-24 云安全

云安全云原生笔记漏洞复现 k8s

21

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。 0x00 前言Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台，以下

2022-03-21 云安全

云安全云原生笔记 k8s

18

介绍最近搞了个检测 Docker 容器逃逸的脚本，目前支持以下几种方法的检测：处于特权模式挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录开启了 Docker 远程 API 访问接口 CVE-2016-5

2022-03-18 工具分享

云安全容器容器逃逸

08

0x00 前言CVSS 评分：7.8 影响范围：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据，可将普通权

2022-03-08 漏洞复现

漏洞复现提权漏洞 Linux

07

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。 0x00 前言这里以 Docker 为例，来学习学习容器基础设施中存在的一些风险问题。下图是 Docker 官方给出的

2022-03-07 云安全

云安全云原生笔记容器