Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Андрей Синицын — Побег из к̶у̶р̶я̶т̶н̶и̶к̶а̶ контейнера

Подробнее о конференции DevOops: https://jrg.su/t1mP5U
— — Скачать презентацию с сайта DevOops — https://jrg.su/zyWDSx
Мы все привыкли к контейнерам, как к удобному и безопасному способу запуска приложений. Настолько привыкли, что забываем, что по факту работаем в хостовой ОС. Доступ к которой вполне можно получить изнутри контейнера при определенных условиях. Рассмотрим и вживую продемонстрируем способы покинуть контейнер и получить доступ к хостовой системе. Неймспейсы, CGROUPS, правильное разграничение привилегий и вот это все. #security #docker

Смотрите также


картинка: Александр Кожемякин — 7 раз отмерь, а потом переделай: как мы храним сетевые политики
картинка: Виктор Чаплыгин — Ломай меня полностью: как ИИ (не) помогает делать пентест
картинка: Ep.3 Домашний сервер на Orange Pi Zero 2W - Установка samba, qbittorrent-nox, Plex Media Server
картинка: Docker за 20 минут
картинка: Наталья Касперская: лучше иметь код на телефоне, чем Face ID
картинка: 11 привычек, которые ставят тебя впереди всех в твоём кругу | Макиавелли

© 2006 — 2025 «GENBY!»