Kata Containers逃逸研究

在不考虑其他因素的情况下,如果Kata Containers内部的攻击者想要逃逸到宿主机上,他必须至少经过两次逃逸——「容器逃逸」和「虚拟机逃逸」…

Read more

容器逃逸技术概览

从攻防的角度来看,「容器逃逸」是一个很大的话题,它至少涉及了攻方视角下的成因、过程和结果,以及守方视角下的检测与防御…

Read more

CVE-2019-18276:权力的游戏

伦敦时间2019年11月3日晚八点,Google CTF 2019线上赛决赛落下帷幕。其中有一道名为Suidbash的Pwn题目,分值500,直到比赛结束也没有一支队伍解出…

Read more

Stuxnet CVE-2017-8464

与CVE-2010-2568类似,Windows在解析LNK文件中的ExtraData时同样会调用LoadLibrary加载CPL文件,但是没有做合法性校验…

Read more

Stuxnet CVE-2010-2568

分析的过程中多次想要“到此为止”。后来终于能够静下心耐下心来分析,还是不错的…

Read more