25 Sep 2020

Kata Containers逃逸研究

在不考虑其他因素的情况下,如果Kata Containers内部的攻击者想要逃逸到宿主机上,他必须至少经过两次逃逸——「容器逃逸」和「虚拟机逃逸」…

Read more
22 Jun 2020

云原生环境渗透工具考察

作为博弈的两端,攻击者和防御者都必须尽可能早、尽可能深地了解对方的可能手段,进而抢前动作、布局。如今,随着容器技术的火热,越来越多的攻防博弈开始转到容器化的云端环境上…

Read more
17 Apr 2020

针对容器的渗透测试方法

无论是系统化分析研究也好,黑白灰盒测试也罢,我们希望能够让云计算世界变得更加安全——在越来越多的重要生产业务被放在容器云端之前…

Read more
21 Feb 2020

容器逃逸技术概览

从攻防的角度来看,「容器逃逸」是一个很大的话题,它至少涉及了攻方视角下的成因、过程和结果,以及守方视角下的检测与防御…

Read more