背景和master节点kube api-server通信的组件有很多,包括:kubeletcalicoschedulerkubectl某些pod可能会和kube api-server通信这些组件和ap...
14分钟前安全闲碎1 viewsapi
server
system评论
k8s中各组件和kube apiserver通信时的认证和鉴权
14分钟前安全闲碎1 viewsapi
server
system评论
14分钟前安全闲碎1 viewsapi
server
system评论
容器脆弱性风险:工具和最佳实践
容器正在迅速成为云原生生态系统中计算和工作负载部署的实际形式。云原生计算基金会(CNCF)最近发布的云原生报道显示:96%的组织不是在积极地使用容器和Kubernetes,就是在对容器和Kuberne...
15分钟前1 viewskubernetes
云原生
容器评论
WEB安全基础篇-跨站脚本攻击(XSS)
前言此文章总结学习于《白帽子讲WEB安全》跨站脚本攻击(XSS)是客户端安全的头号大敌,OWASP TOP 10多次把xss列在榜首。一、XSS简述XSS攻击是指黑客通过“HTML注入”篡改网页,插入...
15分钟前1 viewshttp
php
漏洞评论
我的【HW日记】,蓝队中级日薪3.6k
2021年HW,4月8日-4月23日,我的《护网日记》记录这15天。2021护网日记 ▶2021护网行动红队作战手册 完整版pdf ▶【护网16天,工资4.6万】知识星球【Hacking藏经阁】 ▶2...
15分钟前1 viewshw
护网
蓝队评论
MANDIANT 网络威胁情报分析人员核心能力框架
2012 年的卡内基梅隆大学、2015 年的情报与国家安全联盟(INSA)都试图提出有关网络威胁情报(CTI)分析人员的能力框架。以此规范网络威胁情报分析人员所需要掌握的基础知识、基本技能与个人能力(...
20分钟前3 views数据
网络
能力评论
搜狐公司被黑事件的真相
搜狐公司的这次安全事件,各大安全公司都跟进了分析报告。这两天, 里的各位安全专家也热点讨论了一会儿,涉及了邮件安全、内网安全、企业安全、溯源反制、行业弊端、黑产风控、执法监管等话题…当然我们最后得出的...
20分钟前2 views事件
安全专家
赛博评论
细谈企业网络安全中堡垒机绕过问题
概况: (图片可点击放大查看)企业网络大多数堡垒机部署时,为了不改变现有的网络拓扑结构,采用旁路部署的方案,通过在防火墙或者交换机上配置ACL策略限制用户区PC直接访问服务器区主机IP或者端口(SSH...
20分钟前1 viewsserver
图片
服务器评论
frida hook so导出或未导出函数的方法
Objection动态分析AppFrida Hook的使用方法使用frida-net玩转frida-rpc内置frida hook到Android系统Android10系统内置frida相关工具实战定...
20分钟前3 viewsandroid
hook
源码评论
Bypass文件上传绕过-Getshell
前言某次小型红蓝,直接丢过来几个登陆框,定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码,都是加密的。查看网页源代码的时候,发现其中一个利用的DE...
21分钟前1 viewsjs
jsp
账号评论
记一次简单的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
21分钟前1 viewshttps
shell
文章评论
行业报告 | 2022年网络安全趋势报告
1前言2021年是行业人士应该反思的一年。2020年我们的工作转向远程办公,基础设施、应用程序和访问控制几乎在一夜之间发生了迅速的变化,而网络安全团队仍在忙于防御一系列的攻击。 美国网络安全...
21分钟前2 views勒索软件
安全
网络安全评论
【硬件】防窃拍检测设备—国产化无线影音接收机/视频扫描仪GR-S27
(国瑞)GR反窃密攻防实验室 微信公众号ID:GR-TSCM-LAB 专业的商业反窃密技术检测服务商反窃密技术攻防对抗实训课开发者国产进口反制与防范设备专业测评政企新形势保密教育技...
21分钟前2 viewss
图像
无线评论