容器 - Fernweh

25 Sep 2020

Kata Containers逃逸研究

在不考虑其他因素的情况下，如果Kata Containers内部的攻击者想要逃逸到宿主机上，他必须至少经过两次逃逸——「容器逃逸」和「虚拟机逃逸」…

Read more

05 Sep 2020

容器环境相关的内核漏洞缓解技术

漏洞缓解技术能够有效提高漏洞的利用难度，使得即使在漏洞存在且被发现的具体场景下，攻击者也很难或根本不能利用特定漏洞发起攻击…

Read more

22 Jun 2020

云原生环境渗透工具考察

作为博弈的两端，攻击者和防御者都必须尽可能早、尽可能深地了解对方的可能手段，进而抢前动作、布局。如今，随着容器技术的火热，越来越多的攻防博弈开始转到容器化的云端环境上…

Read more

17 Apr 2020

针对容器的渗透测试方法

无论是系统化分析研究也好，黑白灰盒测试也罢，我们希望能够让云计算世界变得更加安全——在越来越多的重要生产业务被放在容器云端之前…

Read more

21 Feb 2020

容器逃逸技术概览

从攻防的角度来看，「容器逃逸」是一个很大的话题，它至少涉及了攻方视角下的成因、过程和结果，以及守方视角下的检测与防御…

Read more

20 Nov 2019

容器逃逸成真：从CTF到CVE-2019-5736

有些鸟是不能关在笼子里的，他们的羽毛太漂亮了…

Read more

25 Sep 2019

探索Sysdig Falco：容器环境下的异常行为检测工具

也许，一个更优雅灵活的防护机制是，将Falco作为底层异常事件源，在其上应用异常检测算法构建出一套“有状态”的异常检测系统…

Read more