概述2019年2月11日，runC的维护团队报告了一个新发现的漏洞，SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-...

由于疫情原因，让我有了充足的时间来做职业规划。8月份我参与了OSWE的考试，之后闲了一个星期，到了9月份，我才想起来今年还没参与过Facebook的漏洞众测呢，于是乎说干就干。此前，我从未发现过...

全球动态1. 数十名记者iPhone遭到NSO“零次点击”间谍攻击据外媒TechCrunch报道，公民实验室(Citizen Lab)的研究人员表示，他们发现有证据表明，数十名记者的iPhone秘密被间谍软件攻击，据悉，...

数字签名是公钥密码体制下解决身份认证与内容认证问题的重要密码学技术手段。为了在传统数字签名的基础上实现身份匿名或内容隐藏等隐私保护需求，群签名、环签名、盲签名等支持隐私保护的特殊数...

SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统，在互联网场景中被广泛应用，有以下两=个主要功能：•     配置管理系统，能够将远程节点维护...

前言在本章中，我们将从介绍最简单的测试生成技术开始—随机文本生成（也称为模糊测试），其关键思想就是将一串随机字符输入到程序中，以期发现故障。背景知识您应该了解软件测试的基础知识；即...

本文由东塔网络安全学院-10期班学员-lwy投稿漏洞简介由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上...

0x00简介containerd是容器虚拟化技术，从docker中剥离出来，形成开放容器接口（OCI）标准的一部分。docker对容器的管理和操作基本都是通过containerd完成的。Containerd 是一个工业级标准的容器...

官方文档：https://docs.docker.com/中文社区：https://www.docker.org.cn/index.html安装/卸载安装进入官方文档打开侧边栏Get Docker-> Docker Engine - Community或 Docker Enterprise->...

概念固件（firmware）是一种写入硬件设备的软件，作用是对应用和各项系统功能实时控制。固件中包含底层代码，这些代码能实现软件对硬件的操作。运行固件的设备称为嵌入式系统，嵌入式系统的硬件...