漏洞情报 | Docker容器逃逸漏洞 CVE-2020-15257

通告信息2020年12月01日，安识科技A-Team团队监测到containerd 官方发布安全更新，修复了Docker容器逃逸漏洞（CVE-2020-15257）。Containerd 是一个控制守…

 安识科技 2020-12-03 10:08:50

6,832 0 0

记一次逃逸Docker的渗透测试

Shiro漏洞利用该网站页面存在Remember me，大概率是shiro由于这个环境并不稳定，请求多了就卡住（自带防御属性啊～）https://github.com/tangxiaofeng7/Sh…

 HACK_Learn 2020-10-28 14:28:04

3,936 0 1

​GODNSLOG | 开源一个新鲜的DNSLOG

背景动机之前有一段工作是跟漏扫相关的，在开发漏扫时有DNSLOG这么一个需求，当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少，我还是重复造了一个轮子， 有多个原因。现有的开源DNSLOG…

 早睡的程序猿 2020-09-01 10:25:58

4,903 1 3

一次曲折的渗透测试之旅

以下文章来源于酒仙桥六号部队 ，作者队员编号008这是 酒仙桥六号部队 的第 8 篇文章。全文共计2241个字，预计阅读时长6分钟。1前言记述一次"授…

 酒仙桥六号部队 2020-05-26 13:50:07

19,592 1 2

远控免杀专题(5)-Veil免杀(VT免杀率23/71)

 本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏…

 TideSec 2020-04-01 18:39:58

10,998 1 9

CVE-2019-14271：Docker史上最严重copy漏洞

Docker修复了史上最严重的copy漏洞——CVE-2019-14271。Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常相似。要从容器中复…

 ang010ela 2019-11-21 13:33:57

7,445 0 2

威胁猎杀实战（一）：平台

在国内Threat Hunting常被翻译成威胁追踪或威胁狩猎，我们认为：“未知攻焉知防，未知防焉知攻”。蓝方并不一定要处于被动防守的状态，完全可以主动猎杀对手！本文是威胁猎杀实战系列的第一篇，按照本…

 天御实验室 2018-09-10 11:27:44

10,417 1 12

【安全译文】Docker环境下的事件分析和取证

译者注：随着越来越多企业选择在生产环境中部署Docker，甲方安全工作者在安全事件的应急响应和取证过程中需要考虑Docker环境的特殊性。译者把ERNW实验室发布的关于Docker环境下的事件分析和取…

 平安SRC 2018-05-03 16:57:03

5,594 0 0

如何快速使用伏特自检WebLogic安全漏洞

科普下黑产攻击者自动化徐玉玉学费被骗致死，比特币勒索病毒WannaCry全球爆发，网站木马造成信用卡被盗刷……近年来，因网络漏洞导致的恶性安全事件时有发生，影响到人们生活的方方面面。同时，蠕虫病毒、勒…

 安识科技 2017-12-23 10:24:24

8,054 0 6