- 博客(6)
- 收藏
- 关注
原创 Docker容器逃逸
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
2023-08-23 17:46:53 937
原创 容器技术与容器安全
更轻便与高效的虚拟化技术,在操作系统层面实现了对计算机系统资源的虚拟化,在操作系统中通过对CPU、内存和文件系统等资源进行隔离、划分和控制,实现进程间透明的资源使用。在容器中,代码、运行时和各种依赖与配置被打包在一起,多个容器可以在同一台机器上运行,并与其他容器共享操作系统内核。虚拟化技术是一种将计算机物理资源(CPU提供的运算控制资源、硬盘提供的数据存储资源、网卡提供的网络传输资源等硬件资源)进行抽象、转换为虚拟的计算机资源从而提供给程序使用的技术。总体而言,容器层面的安全可以分为以下几部分。
2023-08-23 17:15:00 117
翻译 Kali Linux中抓包工具Burp Suite安装教程
MacBooPro 2021 M1 Pro; Ventura 13.1; Parallels Desktop; Kali Linux 2022.2 ARM64; Burp Suite
2023-02-15 17:19:20 6072 18
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人