wavesky

摘要： 一、漏洞概述 Docker 逃逸指在 Docker 容器内部可以操作该容器的外部资源，一般理解为操作宿主机的行为。 Containerd 是一个工业级标准的容器运行组建，它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期：容器镜像的传输和存储、容器的执行和管理 阅读全文