请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
12月15日116 views评论member
struct
大华 DSS Struct2-045
12月15日116 views评论member
struct
12月15日116 views评论member
struct
【神兵利器】高精自动化敏感接口收集神器
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
11月27日46 views评论project
神兵利器
漏洞预警 | Apache Hadoop权限提升漏洞
0x00 漏洞编号CVE-2023-260310x01 危险等级高危0x02 漏洞概述Hadoop是Apache基金会旗下的一个开源的分布式计算平台,是基于Java语言开发的,有很好的跨平台特性,并且...
11月20日166 views评论权限提升漏洞
漏洞预警
云原生安全资讯|Falco检测K8S容器逃逸行为
本文同步发布于 https://github.com/cloud-native-security-news/cloud-native-security-news1. 简介Falco (CNCF孵化项目...
11月06日11 views评论k8s
云原生安全
Heroku反向代理隐藏C2域名
声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。话说现在隐藏C2域名的手段层出不穷,笔者参考了网上众多隐藏...
10月27日14 views评论container
反向代理
G.O.S.S.I.P 阅读推荐 2023-10-11 容器集群安全大揭秘
继续来看 RAID 2023的会议论文,今天要推荐一篇关于容器集群安全的调研论文 Container Orchestration Honeypot: Observing Attacks in...
10月13日5 views评论container
workflow
一文告诉你怎么在 Kubernetes 下做网络抓包
在 Kubernetes 的实际使用过程中,我们经常会碰到一些业务上的异常问题,一般情况下通过日志监控和链路追踪足以能够对问题做出排查与诊断了。但是,在某些场景下,只靠这些手段往往是不够的,一些和网络...
08月02日28 views评论uber
宿主机
很强!长亭自研的容器安全工具集
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
07月31日38 views评论容器安全
工具集
Tomcat_Filter内存马
0x01 内存马介绍 内存马,通过中间件特性注册为其组件的无文件webshell,其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型: Servlet内存马 Fil...
07月12日16 viewsTomcat_Filter内存马已关闭评论servlet
内存马
K8s如何查看pod崩溃前的日志及其原理
场景当pod处于crash状态的时候,容器不断重启,此时用 kubelet logs 可能出现一直捕捉不到日志。解决方法:kubectl previous 参数作用:If...
06月16日24 views评论container
容器
网站弱口令爆破小脚本
介绍weakpass_exploit,网站弱口令爆破小脚本优点:绕过图形验证码绕过前端数据加密不足:ddddocr识别不够精确单线程注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于...
06月15日28 views评论id
river
Docker 容器入侵排查
随着越来越多的应用程序运行在容器里,各种容器安全事件也随之发生,例如攻击者可以通过容器应用获取容器控制权,利用失陷容器进行内网横向,并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...
06月15日31 views评论dvwa
宿主机
5