0x01 参考链接https://cloud.tencent.com/developer/article/1516707https://github.com/yaoxiaodai/cs-checkli...
10 分钟理解微服务、容器和 Kubernetes
什么是微服务?什么是微服务?你应该使用微服务吗?微服务与容器和 Kubernetes 有什么关系?如果这些事情在您的日常生活中不断出现,并且您需要在 10 分钟内进行概述,那么这篇博文适合您。从根本上...
容器镜像仓库harbor+cosign的安装使用
harbor2.5版本开始支持cosign做镜像签名,本周实践了一下,ubuntu20.04.4,安装docker,sudo apt install docker.io,sudo systemctl ...
渗透测试、红蓝攻防、代码审计基础环境搭建
搭建的基础环境分成三类。1、给了源代码,需要自己动手搭建的环境,如dvwa等。2、docker类的环境,如vulfocus,vulhub等环境已经集成了。3、vmware虚拟机靶场,这种靶场多涉及后渗...
文件上传漏洞扫描器和利用工具
0x01 fuxploider介绍Fuxploider是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在所需的Web服务器上上...
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具,该平台基于暴力破解技术来实现对密码安全性的测试,并允许广大研究人员在多台设备上以并行处理的方式遍历...
写 Dockerfile 的一些小技巧
和很多开源项目一样,SQLFlow 项目为了方便调试和协同工作,把所有 build tools 安装在一个 Docker image 里。项目的贡献者们用这个 Docker image 作为自己的开发...
信息收集平台 -- H
项目作者:SiJiDo项目地址:https://github.com/SiJiDo/H一、软件介绍H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采用python cele...
个人渗透技巧汇总(避坑)笔记
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一定...
红蓝攻防之渗透技巧总结 建议收藏
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。网络安全方面可以看看我的另一篇防范技巧。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大...
CVE-2021-45232:Apache APISIX Dashboard RCE
上方蓝色字体关注我们,一起学安全!作者:TedeAtom@Timeline Sec本文字数:534阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介APISIX...
记录一次逆向容器镜像的过程
环境准备安装Dockecurl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun安装DIVEwget https://gith...
44