隨著Docker容器技術(shù)的廣泛應(yīng)用，安全問(wèn)題也越來(lái)越受到關(guān)注。其中，Docker二進(jìn)制攻擊成為了最為常見(jiàn)的一種攻擊形式。

docker run -it --rm ubuntu /bin/bash

上述命令是常見(jiàn)的Docker容器啟動(dòng)命令，其中/bin/bash為Docker容器中的一個(gè)二進(jìn)制文件。攻擊者通過(guò)惡意構(gòu)造這個(gè)二進(jìn)制文件，就可以在容器內(nèi)執(zhí)行惡意代碼，控制整個(gè)容器。

docker run -it --rm ubuntu /bin/bash -c "rm -rf /*"

此外，攻擊者還可以通過(guò)在運(yùn)行容器時(shí)指定卷-v或端口-p等參數(shù)來(lái)執(zhí)行威脅行為。

Docker二進(jìn)制攻擊已經(jīng)成為了黑客攻擊Docker容器的主要手段之一，企業(yè)應(yīng)該重視容器安全，加強(qiáng)對(duì)Docker的二進(jìn)制文件的安全控制。