安全客 - 安全资讯平台

Docker

docker 利用特权模式逃逸并拿下主机

Docker

在溯源反制过程中，会经常遇到一些有趣的玩法，这里给大家分享一种docker在特权模式下逃逸，并拿下主机权限的玩法。

雷石安全实验室
2022-04-24 10:30:26

90663次阅读

漏洞

Docker-CVE-2020-15257

漏洞

Docker

在Linux系统中存在着一种unix域套接字，其作用是为了进程间通信，其使用方法类似于普通的socket套接字，只不过使用socket函数的时候域设置为AF_UNIX，同时套接字的类型分为：流套接字（SOCK_STREAM）和数据报套接字（SOCK_DGRAM）。

星阑科技
2022-01-17 16:30:35

109314次阅读

Docker

docker notify_on_release和重写devices.allow逃逸方式分析

Docker

容器逃逸

本文对notify_on_release和devices.allow两种方式进行分析，在notify_on_release公开exp基础上补充在docker多种存储驱动场景下的利用方式。

flagT
2021-10-28 16:30:30

217240次阅读 1

漏洞分析

Docker CVE-2018-6552

漏洞分析

Docker

这个漏洞网上还没有分析文章，exp也没有公开，唯一的参考就是长亭在滴滴安全大会的PPT，但是因为没有对应视频，PPT上的信息比较简略，单看PPT其实不太管用，等完成利用之后才发现其实PPT里面有一些细节没发现，不过对于利用细节不清楚的我当时来说PPT细节也看不出来就是了。

星阑科技
2021-07-09 10:30:43

127706次阅读

Docker

Docker容器的漏洞分析与安全研究

Docker

Docker是一个开源的应用容器引擎，它可以让用户将应用打包，并依赖包到可移植的容器中。

令狐冲
2021-02-04 10:00:44

137570次阅读

Docker

基于Docker集群的分布式OpenVAS（GVM）

OpenVAS(Open Vulnerability Assessment System，开放式漏洞评估系统) 是一套优秀的、开源的漏洞检测工具。

360云安全
2020-12-11 14:30:25

149840次阅读 5

Docker

Docker安全性与攻击面分析

Docker

容器安全

Docker是一个用于开发，交付以及运行应用程序的开放平台。Docker使开发者可以将应用程序与基础架构进行分离，从而实现软件的快速交付。

长亭科技
2020-07-01 15:30:59

226713次阅读

Docker

Linux容器安全：通过`/proc/pid/root`目录来实现权限提升

Docker

namespace

这篇文章中我们展示了在处于容器ROOT用户+主机非ROOT权限场景下时，如何借用默认权限且不带有--privileged参数运行的Docker容器在主机层面来实现权限提升。

牙滴滴
2020-06-16 16:30:14

242270次阅读

QEMU

基于Docker的固件模拟

QEMU

Docker

本文主要讲述如何在 Docker 中搭建 Qemu 进行 system-mode 模式的固件模拟，实现易于分发开箱即用的硬件模拟环境。

白帽汇
2020-05-20 17:30:56

122419次阅读

招聘

漏洞利用

招聘 | 360云安全研究院期待您的加入！

360云安全研究院隶属于360未来安全研究院，专注于前沿云安全研究，目前拥有丰富的针对主流虚拟化平台的漏洞检测及防护解决方案。助力基于360安全大脑服务体系为政企单位提供完整的云安全解决方案，致力于保卫云平台及云应用安全。

360云安全研究
2020-03-09 18:00:55

170828次阅读 1