- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 [漏洞验证] CVE-2021-1056 PoC 容器非法获取宿主机所有GPU
前言CVE-2021-1056是我前一段时间提交给NVIDA PSIRT的一个存在于NVIDIA GPU驱动程序中与设备隔离相关的安全漏洞。前几天NVIDIA已经发布了安全公告和补丁,所以在这里记录一下这个漏洞相关的验证和理解,漏洞利用代码和其他一些信息已经开源在GitHub。利用这个漏洞,通过在容器中创建特殊的字符设备文件,一个非特权容器中的攻击者能够获取宿主机上所有GPU设备的权限。我认为这个漏洞在多租户HPC集群,尤其是在深度学习云平台上,会带来显而易见的安全风险。验证环境Docker
2021-01-13 15:32:30
594
原创 CTex报错:系统找不到文件
在编译模板文件的时候,提示系统找不到文件。 原因不是找不到模板文件(.tex文件),而是找不到对应在命令行运行的pdflatex.exe文件,把该文件(pdflatex.exe)所在的bin目录路径添加到path仍不能解决。解决方案:修改Option->Executions Modes->Tex System里的路径 将其中的路径修改为CTex安装目录中MikTex的实际路径。解决!
2017-01-07 23:12:30
7583
3
fiddler抓包工具
2017-02-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人