一個已經有些年份的話題：Docker 容器逃逸，如何從容器內發起攻擊。 Felix Wilhelm 有篇 2019 年的推文： 大佬憑借的是 --privileged。使用了 privileged flag 的容器被稱為 privileged docker（其設計初衷是讓容器應用能夠 ...

最近在線上發現一塊代碼邏輯在執行N次耗時波動很大1ms~800ms,最開始以為是gc的問題，對代碼進行逃逸分析，看哪些變量被分配到堆上了，后來發現是並發編程時對一個切片並發的寫,導致存在競爭,類似下面的代碼 output: 首先試一試逃逸分析: 結論:切片array ...

Linux雖然沒有域環境，但是當我們拿到一台Linux 系統權限，難道只進行一下提權，捕獲一下敏感信息就結束了嗎？顯然不只是這樣的。本系列文章將從拿到一個Linux shell開始，介紹Linux內網滲透技術，分為容器逃逸、Linux提權、Linux信息收集、Linux隧道技術、Linux橫向移動 ...

漏洞簡述： 攻擊者可以通過特定的容器鏡像或者exec操作可以獲取到宿主機的runC執行時的文件句柄並修改掉runc的二進制文件，從而獲取到宿主機的root執行權限。 利用條件： Docker版本 < 18.09.2，runC版本< 1.0-rc6。（在Docker ...

1、什么是This逃逸？ 　　在構造器構造還未徹底完成前（即實例初始化階段還未完成），將自身this引用向外拋出並被其他線程復制（訪問）了該引用，可能會問到該還未被初始化的變量，甚至可能會造成更大嚴重的問題。 　　廢話不多說，看一下代碼 輸出結果：這說明 ...

引用：https://gocn.vip/article/1763 問題 type User struct { ID int64 Name string Avatar string } func G ...

漏洞詳情 Docker發布一個容器逃逸漏洞，攻擊者利用該漏洞可以實現容器逃逸，提升特權並破壞主機。 containerd使用的抽象套接字僅使用UID做驗證，即任意UID為0的進程均可訪問此API。 當使用docker run --net=host 拉起一個容器時，容器將獲取宿主機的網絡權限 ...

漏洞簡述： 當在docker使用–net=host參數啟動，與宿主機共享net namespace時，容器中的攻擊者可以繞過訪問權限訪問 containerd 的控制API 進而導致權限提升。 漏洞利用： （1）安裝有漏洞的containerd版本，影響版本 ...