使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使...
【工具】信息收集平台之 H
项目作者:SiJiDo项目地址:https://github.com/SiJiDo/H文案排版:释然IT杂谈一、软件介绍:H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采...
CVE-2022-22947:Spring Cloud Gateway远程代码执行漏洞
上方蓝色字体关注我们,一起学安全!作者:Jackey0@Timeline Sec本文字数:980阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Spring ...
Docker 镜像构建的一些奇技淫巧
本文转自卡瓦邦噶,原文:https://www.kawabangga.com/posts/4676,版权归原作者所有。最近做了一个好玩的工具,叫 xbin.io[1] ...
实操Apache Flink上传路径遍历(CVE-2020-17518)
前言:Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写...
如何使用Speakeasy实现Windows内核和用户模式仿真
关于SpeakeasySpeakeasy是一款功能强大的模块化二进制模拟器,旨在帮助广大研究人员模拟Windows内核以及用户模式恶意软件。Speakeasy模拟的是Windows的特定组件,而不是尝...
MySQL 之类的数据库究竟是否适合运行在 Docker 类的容器环境中?
点击下方“IT牧场”,选择“设为星标”来源:toutiao.com/i6675622107390411276/容器的定义:容器是为了解决“在切换运行环境时,如何保证软件能够正常运行”这一问题。目前,容...
云原生中的容器安全防护和实践
【摘 要】 本文从容器技术、镜像、网络和运行环境等维度分析了应用容器带来的4个安全挑战,总结了5项应对举措,并从容器全生命周期保护出发,提出了容器安全解决方案。【关键...
CVE-2021-40346(HAProxy HTTP 走私)屁噢C
docker启动$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40...
红日靶场04通关记录
点击上方“蓝字”,关注更多精彩0x00 环境搭建1、新建一个仅主机网段192.168.183.0/24来模拟内网网段2、再新建一个仅主机网段192.168.157.0/24来模拟外网网段3、三台机器配...
资产巡航扫描系统 linglong
项目作者:awake1t项目地址:https://github.com/awake1t/linglong一、工具介绍一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问...
支持多种服务mock的工具 OpenMock
1 推荐理由当项目依赖比较多的其他服务,在测试时,通常连接是这些服务的test环境,但是这样做第一 无法保证被依赖服务用例的完备性,第二 在实际测试过程中可能会遇到比较多费时费力的联调问题。本次推荐的...
44