【云安全】k8s 提权漏洞 CVE-2018-1002105 学习 以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。 0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻击者在拥有 pod 权限的情况下, 2022-03-24 云安全 云安全 云原生 笔记 漏洞复现 k8s
【云安全】k8s 所面临的风险学习 以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。 0x00 前言Kubernetes 又称 k8s,是 Google 在 2014 年开源的一个用来管理容器的平台,以下 2022-03-21 云安全 云安全 云原生 笔记 k8s
【工具分享】一个检测容器逃逸的脚本 介绍最近搞了个检测 Docker 容器逃逸的脚本,目前支持以下几种方法的检测: 处于特权模式 挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录 开启了 Docker 远程 API 访问接口 CVE-2016-5 2022-03-18 工具分享 云安全 容器 容器逃逸
【漏洞复现】DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现 0x00 前言CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权 2022-03-08 漏洞复现 漏洞复现 提权漏洞 Linux
【云安全】容器基础设施所面临的风险学习 以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。 0x00 前言这里以 Docker 为例,来学习学习容器基础设施中存在的一些风险问题。 下图是 Docker 官方给出的 2022-03-07 云安全 云安全 云原生 笔记 容器