#1背景介绍在学习网络安全技术过程中，我们往往需要有一个自己的操作机与多个用来搭建环境的靶机，使用VM虚拟机模拟资源占用较大，成本高、局限性大且使用十分不便。这时我们可以...

一、nginx简介1、什么是NginxNginx 是⼀款⾼性能的 http 服务器/反向代理服务器及电⼦邮件（IMAP/POP3）代理服务器。由俄罗斯的程序设计师伊⼽尔·⻄索夫（Igor Sysoev）所开发，官⽅...

一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞：1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4、docker remote...

Docker 是一种基于 Linux 的容器化技术，类似于轻量的虚拟机。它采用 C/S 架构，使用Go语言开发。Docker 分为 2 个版本：社区版（Community Edition, CE）和企业版（Enterprise Edition...

一、前言这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况，原因是因为这篇文章是我重复尝试过好多次才写的，所以比如正常应该是访问6443，但是截图中是显示大端口比如...

Docker网络原理容器是相对独立的环境，相当于一个小型的Linux系统，外界无法直接访问，那他是怎么做的呢，这里我们先了解下Linux veth pair。1. Linux veth pairveth pair是成对出...

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国...

通过Kuberneters Goat学习K8S安全（上）实验环境：https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x9 Helm v2 tiller 风险（已弃用）此方案已被弃用，供学习参考，环境默认...

漏洞简介及危害Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机器上，也可以实现虚拟化。Docker swar...

前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平...

实验环境：https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x1、敏感信息泄露利用第一关是代码泄露利用，打开网站后显示：告诉我们这是一个代码构建服务。我们可以测...

0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全，而且有些缺少相应的检测方法，导致 RT 在拿到一个容器权限时，比较难以判断这个容器存在哪些逃逸方法。本文尽可能覆盖...

继 Oracle、Google、苹果等科技公司和 React 开源项目之后，如今 Linux 发行版也牵扯进俄乌之间冲突的漩涡中。其中一个是全球最大的独立开源软件公司 SUSE，一个是美国开源软件...

声明本文为笔者对实际容器安全事件的归纳，仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内，或者说只在容器内。...

docker不是一个值得投入的领域，它解决的问题是Unix系统最初设计的一个疏忽。从一个不会用docker的小白，自己一步一步的摸索，中间也踩过许多坑。但任然，坚持从哪里跌倒就从哪里爬...

Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权限 & 管理员使用exec访问容器 || 攻击者具有启...

工作需要，本周安装了vmware-tanzu社区版，记录如下，all in one，ubuntu20.04，sudo apt update，sudo apt dist-upgrade，安装docker，sudo apt install docker.io，sudo systemctl enable d...

目录What is Reproducible Machine Learning？Reproducible Machine Learning的发展与架构Reproducible Machine Learning 基本工具代码版本管理—— Git数据版本管理—— DVC...

背景在安服仔的日子里，发现其他人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分安服仔需要对每次的项目结果进行统计整理，方...

Nemesida WAF 团队 ( nemesida-waf.com ) 的 WAF Bypass 是一个开源工具 (Python3)，用于使用预定义的有效负载检查任何 WAF 的误报/误报数量（如果需要，可以更改有效负载集）。使...

知识分类unix域套接字在Linux系统中存在着一种unix域套接字，其作用是为了进程间通信，其使用方法类似于普通的socket套接字，只不过使用socket函数的时候域设置为AF_UNIX，同时套接...

  简介 docker容器逃逸的方式很多，除了利用内核漏洞之外，利用错误的安全配置也是逃逸的常用手段，如在特权容器下挂载根目录或者利用docker.sock创建后门容器等，在cap_sys_admi...

背景近期看到docker搭建HFish的蜜罐的相关内容，于是在自己的VPS上简单的搭建了一个，后续看看效果如何。docker HFish蜜罐搭建的步骤1.拉取镜像docker pull imdevops/hfish2.运...

一、引言最近有一个工作任务，需要利用Suricata作为IDS来检测出口流量，同时利用ELK进行数据的展示。在搭建过程中，发现一篇文章《使用Suricata和ELK进行流量检测》[1]记录的比较...

引言 蜜罐是一种刻意让攻击者进入的设备，目前有很多应用场景，比如可以为威胁情报的信息采集提供信息。蜜罐根据交互等级可以分为低交互、中交互、高交互，同时现在已经有...

使用python实现SMTP 25未授权访问批量扫描测试某系统过程中发现很多服务器都开了25和110端口，但是不确定是不是真的邮件服务端口，所以打算尝试复现下漏洞。SMTP匿名邮件SMTP(S...

2019年9月至12月研究人员定期扫描和收集互联网中Docker的元数据，研究发现攻击者针对Docker的攻击策略和技术，并发现1400个不安全的Docker主机、8673个活动容器和17927个Do...

原创：Lee2dog合天智汇一、安全加固之Linux安全模型 1、LSM LSM 是Linux内核的一个轻量级通用访问控制框架。用户可以根据其需求选择适合的安全模块加载到Linux内核中，从而大大...

原创： Lee2dog 合天智汇审计Docker容器从安全的角度对Docker容器化环境进行审核，涉及识别部署和运行时的错误配置。审核docker容器及其运行时环境需要检查以下的组件：Docker im...

原创： Lee2dog 合天智汇一、攻击Docker容器-场景 在上一篇文章中攻击和审计Docker容器01，介绍了Docker容器的基础知识，在本篇文章中，我们将介绍通过攻击容器从而访问主机的系统，...