文章首发于:火线Zone社区(https://zone.huoxian.cn/)CBLD名字乱写的,我自己都没想好这个工具叫什么名字,如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关...
云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析(golang、java、php)
一、前言 之前讨论过IngressNightmare,但是需要利用起来并不是那么成功,需要猜对应的nginx进程的fd,能否有一个更好用的PoC呢? IngressNightmare可以查看之前的云安...
云安全 | k8s 提权漏洞 CVE-2018-1002105 学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻...
cloudrec:甲方云安全神器,一款开源的支持多云的安全态势管理平台
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
分享云安全浪潮src漏洞挖掘技巧
0x1 前言 哈喽,师傅们!这次给师傅们分享的是最近在研究的云安全漏洞挖掘的一些技巧,后面好多都是我实战挖掘出的站点漏洞案例,所以希望师傅们能够有帮助,然后后面希望师傅们给我...
分享云安全浪潮src漏洞挖掘技巧
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
云安全(八):容器逃逸—配置不当
0x00 Introduction本篇章中将具体说明配置不当而导致容器逃逸的问题。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行搜索。当容器的权限配置不当或挂载敏感目录等,这些错误...
云安全与安全运营的未来:分析 Palo Alto Networks 的 Cortex Cloud 战略
第一部分:深入探讨云安全与 SOC 融合的演变 - 挑战、前景及实现路径在本期报告[1]中,将深入分析 Palo Alto Networks 迄今为止最大胆的产品战略:Cortex Cloud。希望这...
CISO的人工智能时代安全指南(二)
由 EPIC-AI 驱动的 Radware 云安全平台,到底是什么,又是如何助力 Radware 实现全方位云应用防护的呢?Radware EPIC-AI Radware通过云安全平台提供AI驱动的...
容器与云安全实践指南 (聚焦 Docker 安全风险与云安全最佳实践)
一、Docker 安全风险与防御 1.容器逃逸(Container Escape) 容器逃逸是一个高风险的安全问题,它指的是在容器中运行的进程能够破坏容器的隔离机制,访问或影响宿主机或其他容器的过...
福建科X讯通信有限公司指挥调度 命令执行 send_fax.php
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
美特CRM mcc_login.jsp SQL注入漏洞 POC
0x02 漏洞描述 美特软件是中国最强大的客户关系管理软件MetaCRM的提供商。MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越...