前言当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的 /pro...
技术分享|Kubernetes 安全风险加固手册
一、 Kubernetes 安全风险现状随着云计算的快速发展,越来越多的企业开始将应用程序迁移到云平台上。而在云平台中,Kubernetes 成为了最受欢迎的容器编排工具之一。然而,随着 Kubern...
linux提权工具(一)
linux提权工具unix的很多二进制文件都可用于绕过配置错误的系统中的本地安全限制,合理利用这些功能,可以突破受限制的shell、升级或维持提升的权限、传输文件、生成绑定和反向shell,以及其他利...
frida 检测思路
00 引 言 frida 特征检测仿造自qtfreet00 和 darvincisec: https://github.com/qtfreet00/AntiFrida https://github.c...
这篇渗透测试文章没有名字
其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》 &n...
Pulsar3.0 升级指北
Pulsar3.0-upgrade.pngPulsar3.0 介绍Pulsar3.0 是 Pulsar 社区推出的第一个 LTS 长期支持版本。image.png如图所示,LTS 版本会最长支持到 3...
干货 | Docker容器逃逸
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2638 作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法,应该知...
Docker容器逃逸
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2023第七届强网杯线上赛WriteUp|Part1
Webhappygame通过Google可以知道这个报错来自grpc,直接使用grpcurl来列出服务共两个服务,查看服务列表查看Request的结构体请求提示要base64,字段名是序列化数据,ys...
Wireshark & Packetdrill | TCP 三次握手之 Win 字段
凡事往简单处想,往认真处行。实验目的基于 packetdrill TCP 三次握手脚本,测试 Win 字段的由来。基础脚本# cat tcp_3hs_000.pkt // TCP 基础之三次握手0 s...
CodeDom漏洞模式与SharePoint RCE
一什么是CodeDom机制.NET Framework 提供一种叫做 代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...
太空安全更新太空态势感知情报数据源V2.0
1、开源轨道数据;2、开源发射信息数据;3 开源卫星信息数据一、开源轨道数据1.1 Space-Track.org是美国国防部 (DoD) 2 线轨道元素和相关数据的主要分销商,取代了 NA...
6