最近我司开发了一个应用,我发现这个小小的应用在使用数分钟之后手机就会发烫,于是我觉得探查一下究竟,虽然好久没有做性能优化了。我首先排查的是手机的耗电,我不清楚现在是否有更先进的工具可以分析 Andro...
安全开发
安全开发
安全工具
读者福利–CTFHub上线N1BOOK平台官方题目
在过去的近两个月中,我们收到了很多读者的反馈,除了勘误以及书籍的一些建议,还有一部分读者群体因为可能没接触过docker,面对N1BOOK平台上的题目无从下手。那么为了方便读者更好地练习,如部分读者在...
安全文章
记一次逃逸Docker的渗透测试
Shiro漏洞利用该网站页面存在Remember me,大概率是shiro由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~)https://github.com/tangxiaofeng7/Sh...
安全文章
记一次渗透测试
Shiro漏洞利用该网站页面存在Remember me,大概率是shiro由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~)https://github.com/tangxiaofeng7/Sh...
安全文章
Docker简单搭建Vulfocus靶场
背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建...
安全开发
使用BuildKit构建容器镜像
在本系列有关容器镜像构建的最后一篇文章中,我们回到Docker的Moby项目,该项目有个名为BuildKit(https://github.com/moby/buildkit)的子项目。BuildKi...
安全文章
一种Docker容器逃逸姿势的总结及分析
背景近期,结合实际工作和研究需要,参考文章,对 Docker 的特权容器逃逸,进行了复现和测试,希望通过此文记录复现过程,并结合理解对利用的 POC 代码进行了...
安全新闻
Dofloo(AESDDoS)僵尸网络正批量扫描、攻击Docker容器
一、背景Dofloo(AESDDoS)僵尸网络正批量扫描和攻击Docker容器。部分云主机上部署的Docker容器没有针对远程访问做安全认证,存在Remote API允许未授权使用漏洞且暴露在公网,导...
安全开发
Suricata+ELK(Docker化部署)数据展示
一、引言最近有一个工作任务,需要利用Suricata作为IDS来检测出口流量,同时利用ELK进行数据的展示。在搭建过程中,发现一篇文章《使用Suricata和ELK进行流量检测》记录的比较好,但不是非...
安全文章
Weblogic常见漏洞整理及利用
整理Weblogic常见的漏洞,大部分都是在网上根据大家的blog和GitHub上的说明还有漏洞的简洁整理的,自己就是动手走了一遍,遂记录下来,实际操作的部分包括:弱口令、任意文件下载、任意文件上传、...
安全开发
Confine 拍了拍你,问要不要强化下你的 docker 容器
作者 | 绿盟科技 NS-SRC 潘雨晨刚才那个拍了拍你的 Confine 是一个可为Docker镜像生成Seccomp配置文件的框架,它通过减小容器可能遭受的Linux内核攻击面...
安全开发
原创 | Confine 拍了拍你,问要不要强化下你的 docker 容器
作者 | 绿盟科技 NS-SRC 潘雨晨刚才那个拍了拍你的 Confine 是一个可为Docker镜像生成Seccomp配置文件的框架,它通过减小容器可能遭受的Linux内核攻击面...
