【论文分享】持续集成服务(CI)缓存安全问题研究
本次分享的论文”More Haste, Less Speed: Cache Related Sec […]
2024年5月
Docker逃逸中被忽略的 pid namespace
本文从Linux内核漏洞利用的角度,探索了docker逃逸需要突破的内核安全机制。给出了 pid namespace 切换失败的原因及解决方法,以及定位进程 seccomp 开关位置的方法。
关于C++ 迭代器失效特性的研究
本文通过实际漏洞案例阐述三类实现不同的容器的迭代器失效条件和原理