一个已经有些年份的话题：Docker 容器逃逸，如何从容器内发起攻击。 Felix Wilhelm 有篇 2019 年的推文： 大佬凭借的是 --privileged。使用了 privileged flag 的容器被称为 privileged docker（其设计初衷是让容器应用能够 ...

最近在线上发现一块代码逻辑在执行N次耗时波动很大1ms~800ms,最开始以为是gc的问题，对代码进行逃逸分析，看哪些变量被分配到堆上了，后来发现是并发编程时对一个切片并发的写,导致存在竞争,类似下面的代码 output: 首先试一试逃逸分析: 结论:切片array ...

Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本系列文章将从拿到一个Linux shell开始，介绍Linux内网渗透技术，分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动 ...

漏洞简述： 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。 利用条件： Docker版本 < 18.09.2，runC版本< 1.0-rc6。（在Docker ...

1、什么是This逃逸？ 　　在构造器构造还未彻底完成前（即实例初始化阶段还未完成），将自身this引用向外抛出并被其他线程复制（访问）了该引用，可能会问到该还未被初始化的变量，甚至可能会造成更大严重的问题。 　　废话不多说，看一下代码 输出结果：这说明 ...

引用：https://gocn.vip/article/1763 问题 type User struct { ID int64 Name string Avatar string } func G ...

漏洞详情 Docker发布一个容器逃逸漏洞，攻击者利用该漏洞可以实现容器逃逸，提升特权并破坏主机。 containerd使用的抽象套接字仅使用UID做验证，即任意UID为0的进程均可访问此API。 当使用docker run --net=host 拉起一个容器时，容器将获取宿主机的网络权限 ...

漏洞简述： 当在docker使用–net=host参数启动，与宿主机共享net namespace时，容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。 漏洞利用： （1）安装有漏洞的containerd版本，影响版本 ...