所谓虚拟机逃逸（Escape Exploit），指的是突破虚拟机的限制，实现与宿主机操作系统交互的一个过程，攻击者可以通过虚拟机逃逸感染宿主机或者在宿主机上运行恶意软件。 针对 VMware 的虚拟机逃逸 exploit 源码实现了从虚拟机到宿主机器的代码执行，弹出了熟悉的计算器。该开源 ...

概述 2019年2月11日，runC的维护团队报告了一个新发现的漏洞，SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境 ...

漏洞概述 containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0，但没有以其他方式限制对抽象Unix域套接字 ...

漏洞概述 2019年2月11日，runC的维护团队报告了一个新发现的漏洞，SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对 ...

声明 本文内容仅供学习交流使用，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。 一、漏洞介绍 许多Hikvision IP相机包含一个后门，允许未经身份验证假冒任何配置用户帐户。至少从2014年起，海康威视的产品就存在这一漏洞。除了hikvision品牌 ...

本文记录一下针对CVE-2017-11882的漏洞复现 0x00 前言 参考backlion师傅的PDF，记录一下这个过程。 2017年11月14日，微软发布了11月份的安全补丁更新，其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞（CVE-2017 ...

WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271） 漏洞编号：CVE-2017-10271 漏洞描述：WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击，近期发现此漏洞的利用 ...

一、漏洞描述 影响版本 Supervisord 3.1.2 <= Version <= 3.3.2 二、漏洞环境搭建 需要准备的工具如下： 打开Ubuntu虚拟机，有docker环境和vulhub漏洞库的话就直接进入环境，没有的话先安装docker和下载vulhub ...