【论文分享】持续集成服务(CI)缓存安全问题研究 学术动态, 技术报告安全论文, 开源生态研究, 软件供应链安全 2024年5月29日2024年5月30日 本次分享的论文”More Haste, Less Speed: Cache Related Sec […]阅读更多
Docker逃逸中被忽略的 pid namespace 技术报告Docker, namespace 2024年5月16日2024年5月16日 本文从Linux内核漏洞利用的角度,探索了docker逃逸需要突破的内核安全机制。给出了 pid namespace 切换失败的原因及解决方法,以及定位进程 seccomp 开关位置的方法。阅读更多