本文涉及内容敏感,可能被恶意用户投诉举报,故本文设置试读模式,2元解锁,或移步知识星球查看,星球一次付费永久免费,内含大量渗透工具及付费知识。Apache Flink Dashboard默认没有用户权...
菜鸡路由器拼装之路(2):PPPoE+科学上网及Dashboard
菜鸡路由器拼装之路(2):PPPoE+科学上网及Dashboard PPPoE上网 科学上网 进一步科学上网 Dashboard搭建 上一篇文章中,我们已经配置好了一个最基础的网关。然而学校情况比较特...
【云安全】Dashboard 攻击面
皓月当空,明镜高悬文末有福利~0x00 前言众所周知,如果只是一味的REST接口或者命令行话的操作方式,就会变相的提高操作门槛,并且不会有很好的呈现方式,所以就有了web ui的方式,也就是Das...
【云安全】集群攻击入口攻击面
皓月当空,明镜高悬文末有福利~0x00 前言说到云安全肯定不能避免的是集群相关的内容,最出色的就是Kubernetes,也就是k8s。当然docker相关的内容也算是集群的一部分。但是docker容器...
K8s Dashboard未授权访问&后利用
文章前言K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernetes集群的状态...
我是如何利用环境变量注入执行任意命令
这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行: <?php fore...
美国查获18个用于招募钱骡的网域
©网络研究院FBI 和美国邮政检查局查获了 18 个网络域,这些域用于招募钱骡进行在家工作和转运诈骗。被查获的网站声称为一家合法公司提供“质量控制检查员”的工作,被要求从他们的家中运送物品,甚至使用他...
勒索DASH币CrySiS最新变种的同源分析
安全分析与研究专注于全球恶意软件的分析与研究前言CrySiS勒索病毒,又称为Dharma勒索病毒,首次出现于2016年,2017年5月此勒索病毒万能密钥被公布之后,导致此勒索病毒曾消失过一段时间,不过...
Mac 上极大提高入侵渗透效率的几个 “非安全” 工具
Tools on Mac that vastly boost your efficiency in Hacking! 向大家介绍几个我一直以来强烈给周边朋友推荐的 Mac 上的软件,它们能够极大地提高...