上一页 1 2 3 4 5 6 ··· 8 下一页
2026年1月7日
[AI应用基础学习-2] LangChain-Model I/O
摘要: https://docs.langchain.com/oss/python/langchain/models Model I/O 模块是与语言模型(LLMs)进行交互的核心组件 ,在整个框架中有着很重要的地位。 所谓的Model I/O,包括输入提示(Format)、调用模型(Predict)、输出 阅读全文
posted @ 2026-01-07 16:38 Rodericklog 阅读(6) 评论(0) 推荐(0)
[AI应用基础学习-1] LangChain 使用概述
摘要: 学习尚硅谷-宋红康老师的课记录。langchain 0.x 版本讲的课,目前是 1.0 版本了但是旧版本的内容还是兼容的,有些函数更换了位置,需要调整。 LangChain是 2022年10月 ,由哈佛大学的 Harrison Chase (哈里森·蔡斯)发起研发的一个开源框架, 用于开发由大语言模 阅读全文
posted @ 2026-01-07 15:27 Rodericklog 阅读(15) 评论(0) 推荐(0)
2026年1月6日
每日安全资讯监控工具
摘要: watchvuln https://github.com/zema1/watchvuln #企业微信 修改key ./watchvuln --wk WECHATWORK_KEY -i 30m yarb yarb(修改版本) centos安装 python3 sudo yum update -y # 阅读全文
posted @ 2026-01-06 10:35 Rodericklog 阅读(7) 评论(0) 推荐(0)
2026年1月5日
Docker 漏洞总结
摘要: 容器逃逸漏洞是云原生安全领域的核心威胁,攻击者通过利用这些漏洞可突破容器隔离环境,获取宿主机或集群控制权。 检测脚本 一、容器运行时自身漏洞 此类漏洞源于容器引擎或运行时组件的设计缺陷。 CVE-2019-5736(runc逃逸) 影响版本:Docker ≤18.09.2,runc ≤1.0-rc6 阅读全文
posted @ 2026-01-05 21:41 Rodericklog 阅读(47) 评论(0) 推荐(0)
挂载逃逸(Procfs)
摘要: 影响版本 危险的配置错误。只要满足以下条件,无论 Docker 版本新旧,均存在风险 漏洞原理 若将宿主机的/proc目录挂载到容器内,攻击者可利用其core_pattern等机制实现逃逸 环境搭建 sudo docker run -it -v /proc/sys/kernel/core_patte 阅读全文
posted @ 2026-01-05 21:33 Rodericklog 阅读(15) 评论(0) 推荐(0)
挂载逃逸(Socket)
摘要: 影响版本 危险的配置错误。只要满足以下条件,无论 Docker 版本新旧,均存在风险 挂载了 Docker Socket: 启动容器时使用了 -v /var/run/docker.sock:/var/run/docker.sock 这样的参数 容器内权限足够: 攻击者在容器内获得的用户权限(通常是 阅读全文
posted @ 2026-01-05 21:31 Rodericklog 阅读(8) 评论(0) 推荐(0)
特权容器逃逸(privileged)
摘要: 影响版本 危险的配置错误。只要满足以下条件,无论 Docker 版本新旧,均存在风险 漏洞原理 启用--privileged标志的容器拥有宿主机所有权限,可直接操作宿主机设备(如挂载/dev/sda5)或加载内核模块突破隔离。 环境搭建 docker run --privileged -it ubu 阅读全文
posted @ 2026-01-05 21:30 Rodericklog 阅读(7) 评论(0) 推荐(0)
Docker API未授权访问
摘要: 影响版本 危险的配置错误。只要满足以下条件,无论 Docker 版本新旧,均存在风险 漏洞原理 Docker守护进程若暴露2375端口且无认证,攻击者可远程管理Docker。 环境搭建 在 Docker 守护进程的配置中开放 TCP 2375 端口(此端口通常用于非加密的 Docker Remote 阅读全文
posted @ 2026-01-05 21:29 Rodericklog 阅读(64) 评论(0) 推荐(0)
CVE-2025-9074(Docker Desktop API 未授权)
摘要: 影响版本 Docker Desktop 4.44.3 版本之前的所有 Windows 和 macOS 版本 漏洞原理 Docker Desktop 默认将 Docker Engine API 暴露在容器子网192.168.65.7:2375,且未设置认证或 IP 白名单。恶意容器无需挂载 Docke 阅读全文
posted @ 2026-01-05 21:18 Rodericklog 阅读(12) 评论(0) 推荐(0)
CVE-2022-0847(Dirty Pipe)
摘要: 漏洞原理 该漏洞源于 Linux 内核中copy_page_to_iter_pipe()函数对pipe buffer的flags字段缺乏正确的初始化。当使用管道进行write和read后,可让目标管道的每个pipe buffer都带上PIPE_BUF_FLAG_CAN_MERGE标志。之后使用spl 阅读全文
posted @ 2026-01-05 21:17 Rodericklog 阅读(14) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 8 下一页