扫码领资料 获网安教程 免费&进群 掌控安全-tony_ge 1.shiro反序列化 在某次测试的时候发现了一个后台管理系统,目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...
03月25日75 views评论反序列化
管理系统
一次反序列化到接管ECS集群的实战记录
03月25日75 views评论反序列化
管理系统
03月25日75 views评论反序列化
管理系统
一次成功打击赌博集团后的思考
事情是这样的,在通过一个入口点打入赌博集团的一台服务器后,提权,找到VNC服务器,然后各种渗透,拿下一台台服务器,最终脱库,一切看似都很顺利,但当我把成果移交给执法部门后,却在短短几小时内,所有的后门...
03月08日18 views评论服务器
权限
使用 ECK 在 Kubernetes 集群中管理 Elastic Stack
1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术,越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Ser...
03月01日34 views评论kubernetes
service
Hbase Hive安装ODBC数据源配置
上一章讲述了大数据环境hadoop和spark的安装,接下来完成未完成的安装工作。教程中涉及到的安装包通过关注公众账号,发送消息hadoop获取一、HBase 安装一个分布式运行的HBase依赖一个Z...
02月18日42 views评论data
local
实战 | 云原生渗透实战:综合场景
简介云原生环境下各种各样的攻击方式——从容器到Kubernetes,再到网络。本文中我们将为大家展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与...
02月15日29 views评论shell
攻击者
靶场测试之k8s集群
本人初探k8s,往后会更加努力的,有不足的地方还望各位师傅指出或者一起交流,谢谢各位了!一、文件上传getshell首先访问靶场环境,弱口令进入后台后进行文件上传拿到webshell,具体操作如下:a...
02月07日126 views评论shell
靶场
Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群
攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞,获得管理权限并劫持Azure Service Fabric集群。Service Fabric是一个关键业务应用的平台,...
11月04日25 views评论攻击者
漏洞
云原生安全系列(一) | Kubernetes云原生靶场搭建
随着云计算技术的发展,企业积极拥抱上云,广泛使用Kubernetes和容器等云原生技术,研发模式和基础设施也都随之发生了较大的变化,从传统物理机、虚拟机逐步转向容器。&nbs...
10月08日52 views评论api
安全
NIST雾计算概念模型
回复“220717”下载“雾计算概念模型”机翻版周末,周边疫情又严峻了,加之外面下着雨。就把功夫用于在家学习上,胡乱浏览美国NIST网站时,看到了NIST SP 500-325这个文件,发现这个文件提...
07月20日24 views评论nist
应用程序
【漏洞报送】海康威视存在多个安全漏洞
0x01 海康威视海康威视是一家专注技术创新的科技公司,海康威视专注于物联感知、人工智能和大数据领域的技术创新,提供软硬融合、云边融合、物信融合、数智融合的智能物联系列化软硬件产品,具备大型...
06月23日1,058 views评论cve
漏洞
5000字解析:实战化场景下的容器安全攻防之道
在这个数字化转型关键时期,以容器为代表的云原生技术凭借自身的优势,正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权,而是成为了市场主流选择,容器、容器云逐渐成为工作负载的主流形态。...
06月20日28 views评论攻击者
漏洞利用
前沿研究 | 容器逃逸即集群管理员?你的集群真的安全吗?
一、简介在2022年的KubeCon会议上,来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods:No...
06月11日121 views评论api
恶意软件
10