安全客 - 安全资讯平台

安全知识

一个未公开的容器逃逸方式

安全知识

云安全

容器安全

容器逃逸

Docker容器

容器安全实践分享

最近发现了一个尚未公开的容器逃逸方法，当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace、没有添加任何额外的 capabilities）时，可以利用某些进程的 /proc/[pid]/root 符号链接实现容器逃逸。

360安全应急响应中心
2023-09-07 18:22:32

889525次阅读

字节跳动

BlackHat Asia 2023 武器库| 开源工作负载解决方案Elkeid

北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的顶级盛会，每年分别在美国、欧洲、亚洲各举办一次安全信息技术峰会。

火山引擎云安全
2023-05-23 17:17:41

202126次阅读

容器安全

云原生安全2.X 进化论系列|云原生安全2.X未来展望（4）

容器安全

云原生安全

云原生安全2.X

随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。

安全狗safedog
2023-03-28 15:22:31

129050次阅读

容器安全

云原生安全2.X 进化论系列|云原生安全2.X落地实操（3）

容器安全

云原生安全

云原生安全2.X

随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。

安全狗safedog
2023-02-28 17:30:23

158717次阅读

容器安全

浅析容器运行时安全加固

容器安全

美团安全研究员，主要从事 Linux 内核安全及二进制程序安全等方向的研究，当前负责美团内部操作系统安全、云原生安全等方向的安全建设。

美团安全应急响应中心
2023-01-03 12:00:53

170416次阅读

主机安全

字节开源 | 云工作负载保护平台Elkeid 社区版 v1.9.1 正式发布

主机安全

容器安全

云工作负载保护

Elkeid (Bytedance Cloud Workload Protection Platform) 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践，Elkeid于2020年首次对外开源。

火山引擎云安全
2022-12-06 15:30:33

266304次阅读

主机安全

生产网云负载防护如何落地？来自字节跳动的实践分享

主机安全

容器安全

云负载保护

近期，在CIS2022大会上，字节跳动服务器安全效果负责人鹿恩哲做了《字节跳动云负载防护最佳实践》的主题分享，在分享中，鹿恩哲从字节跳动内部实践出发，分享字节跳动是如何面对复杂业务环境和部署环境进行全负载安全防护，并如何通过数据优化、告警归并和关联溯源等方式解决海量负载下的安全运营压力。

火山引擎云安全
2022-11-29 17:00:18

252162次阅读

安全服务

腾讯云百万容器镜像安全治理运营实践

安全服务

容器安全

本文将结合我们在容器基础镜像方面的安全建设和运营实践，分享我们对于基础镜像的安全治理和安全运营的思考。

云鼎实验室
2022-10-08 10:30:45

137469次阅读

|云上新世界容中见真章

云，无可置疑未来将形成统治地位，云安全也随之成为传统企业、互联网企业和安全企业的重点方向。而云安全中的容器安全，已有不少前人奠基铺路。

专题

容器安全

打了15天，如何做到在容器权限上不失一分？

容器安全

云原生安全

今年实战演练，新增了容器权限相关的扣分项，容器安全的重要性上升了一个台阶。这对于很多容器化进程走在行业前列的组织而言，绝对是一个不小的挑战。

青藤云安全
2022-08-20 16:06:49

90144次阅读

容器安全

|云上新世界 容中见真章

云，无可置疑未来将形成统治地位，云安全也随之成为传统企业、互联网企业和安全企业的重点方向。而云安全中的容器安全，已有不少前人奠基铺路。

|云上新世界容中见真章