一、引言最近有一个工作任务,需要利用Suricata作为IDS来检测出口流量,同时利用ELK进行数据的展示。在搭建过程中,发现一篇文章《使用Suricata和ELK进行流量检测》[1]记录的比较好,但...
Weblogic常见漏洞整理及利用
整理Weblogic常见的漏洞,大部分都是在网上根据大家的blog和GitHub上的说明还有漏洞的简洁整理的,自己就是动手走了一遍,遂记录下来,实际操作的部分包括:弱口令、任意文件下载、任意文件上传、...
Confine 拍了拍你,问要不要强化下你的 docker 容器
作者 | 绿盟科技 NS-SRC 潘雨晨刚才那个拍了拍你的 Confine 是一个可为Docker镜像生成Seccomp配置文件的框架,它通过减小容器可能遭受的Linux内核攻击面...
原创 | Confine 拍了拍你,问要不要强化下你的 docker 容器
作者 | 绿盟科技 NS-SRC 潘雨晨刚才那个拍了拍你的 Confine 是一个可为Docker镜像生成Seccomp配置文件的框架,它通过减小容器可能遭受的Linux内核攻击面...
CVE-2019-5736容器逃逸漏洞复现及分析
CVE-2019-5736漏洞复现背景近期结合实际需要,对Docker容器相关的安全漏洞进行了收集,目前公开的Docker漏洞利用代码,较为有限,其中CVE-2019-5736造成后果较大,且相关利用...
用 Docker 快速搭建 Kafka 集群
来自:SegmentFault,作者:曾是然链接:https://segmentfault.com/a/1190000022988499版本•JDK 14•Zookeeper•Kafka安装 Zook...
Cnitch:一款Docker引擎运行进程权限检测工具
CnitchCnitch,又名Snitch或Container Snitch,它是一款针对Docker引擎的运行进程权限检测工具。Cnitch本质上来说是一个简单的框架和命令行工具,该工具可以帮助研究...
Docker 容器监控方案怎么选?看看这套开源方案
随着线上服务的全面docker化,对docker容器的监控就很重要了。SA的监控系统是物理机的监控,在一个物理机跑多个容器的情况下,我们是没法从一个监控图表里面区分各个容器的资源占用情况的。为了更好的...
利用GitHub、Docker Hub、Travis CI、Circle CI进行伪装的挖矿活动
Aqua的Nautilus团队发现了一个令人印象深刻的行动,该行动旨在劫持资源,用来“挖矿”获取加密货币。其主要针对几个SaaS软件开发环境(包括Docker Hub,GitHub,Travis CI...
Docker服务器被滥用于释放加密货币挖矿机和DDoS僵尸主机
恶意攻击者持续关注和攻击运行Docker容器的目标环境。研究人员近期发现一起攻击使用Alpine Linux的Docker 容器来释放恶意加密货币挖矿机和DDoS 僵尸主机的活动。早在今年5月,研究人...
SRC挖掘利器—ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装教程
文章来源:渗透云笔记你 · 的SRC挖掘必备资产灯塔系统今天在漏洞盒子闲逛时候,发现了他们发布了一个资产收集的工具。猥琐一笑,这就是我要的。刚好对象淘汰了个笔记本,开始安装。我这篇安装文章,我给你写到...
Cetus:攻击docker的加密货币挖矿蠕虫
本文介绍unit 42研究人员在Docker daemon蜜罐中发现的一个进行门罗币加密货币挖矿的蠕虫——Cetus。蜜罐研究人员搭建了一个隔离的、受限的Docker daemons,并记录了5月所有...
43