-
容器逃逸内核漏洞的原理与危害详解
容器技术已经成为云计算时代的基础架构,从微服务部署到Serverless,几乎所有云服务都在使用Docker、Kubernetes管理容器。容器的核心能力之一就是隔离性:通过cgroup和namespace,让容器里的进程以为自己运行在独立的系统里,无法访问宿主和其他容器的资源。但这种隔离不是绝对的,一旦内核出现漏洞,攻击者就能突破容器的隔离限制,直接拿到宿主机的最高权限——这就是容器逃逸。近年来曝出的很多容器逃逸漏洞,几乎都和内核漏洞有关,很多开发者只知道“容器逃逸会拿宿主机权限”,却不清楚漏洞到底是怎么利用的,为什么内核出问题会导致容器逃逸?我们就从原理到实例,拆解内核漏洞引发容器逃逸的完整逻辑。
-
玩转Docker要遵守的8条安全准则
无论大家是否知情,相信已经有相当数量的软件(或者虚拟)容器运行在您的企业当中,甚至开始在生产环境中发挥作用。遗憾的是,多数安全团队仍不了解容器技术的安全含义,甚至不清楚自家环境中是否存在容器因素
-
什么是“容器技术”为什么对物联网和云计算如此重要
这事儿还得从上世纪60年代以前说起。。.。。. 那时,集装箱运输还未被认可,几乎所有的货物都是以散件方式运输。 以“勇士号”为例,在一次从布鲁克林到不来梅的运输中,货物装卸都是由
-
容器的微服务架构将是5G的演进方向
3GPP R15的5G网络规范在5G控制面引入了基于服务的体系架构(SBA),每个网络功能(Network Function)对外提供服务化的接口。该网络规范定义了网络功能服务(NF servi
-
容器技术将成为5G核心网云化重要的演进方向
5G带来的不仅是网络速率和容量的提升,也将为运营商实现业务拓展提供更多的可能性,同时为构建全社会信息化服务创新平台,促进传统企业/产业的数字化转型,奠定坚实的网络基础。在这场具有颠覆性的电信领域
-
基于容器的微服务架构成为了5G核心网的未来演进方向
2019年6月6日,中国正式发布了5G牌照,5G产业迎来重大利好。和4G相比,5G最大的不同是除了给公众用户带来高速率的体验之外,5G还将赋予垂直行业更深层次的能量,全面提升传统垂直行业的运营效
