影响版本Docker <= 18.06.1-ce-rc2 Docker cpDocker cp命令能够将容器内的文件向宿主机复制，也能够实现宿主机文件向容器中复制。 12# 将容器中的文件复制到宿主机中docker cp container_id:file_path_in_container

漏洞简介Twistlock的流程图很好的解释了kubectl cp漏洞的利用链及其原理。 启动一个被破坏或者恶意的容器 攻击者准备一个恶意的tar包（包含恶意软链接，例如：./baddir/twist->/proc/self/cwd） 此时容器中的二进制tar包被替换成恶意tar包 用户运行k

漏洞简介xz 是一种通用数据压缩格式，几乎存在于每个 Linux 发行版中，包括社区项目和商业产品发行版。从本质上讲，它有助于将大文件格式压缩（然后解压缩）为更小、更易于管理的大小，以便通过文件传输进行共享。 2024年3月29日，有开发人员在Openwall安全邮件列表发布帖子称liblzma的代

检测分析异常行为检测-集群角色拥有pod/exec权限 （或者拥有其他权限）测试项名称：异常行为检测-集群角色拥有pod/exec权限 测试内容：系统支持对集群异常行为进行检测 测试要求：能正常检测到入侵行为 测试步骤： 登录集群节点 创建集群角色 1kubectl apply role.yaml

安全加固方向 用户安全 文件安全 登录安全 系统环境CentOS7.9 重要文件/etc/login.defs文件功能 定义了 /etc/passsword以及/etc/shadow配置的用户限制，这个文件在系统中一定要存在，某些时候不会影响系统的使用，但有些时候会导致意想不到的错误。 如果**/e