sqli学习笔记系列-绕过Kona WAF声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
太空作战理论-SCP
参考文档Space Capstone Publication Spacepower Doctrine for space forceshttps://www.spaceforce.mil/P...
云原生安全趋势演进大揭秘|长亭科技·云原生安全公开课第一期
讲师介绍D_infinite长亭科技安全研究员,擅长云安全/主机安全/Web安全/Java安全,多个开源项目贡献者: ▪ veinmind-tools ▪  ...
K8s配置用户身份认证
配置用户身份认证 在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书)&...
一次利用DLL侧载挖矿事件应急响应
一旦对他人的苦难视而不见,苦难就会在我们中间蔓延。——《失明症漫记》01简介前几天威胁分析同学发现某客户环境中存在挖矿事件告警,本来以为就是个简单的挖矿事件,用杀毒软件扫描下就能解决,但是客户先用某数...
开源威胁情报管理平台(OSTIP)概览
威胁情报管理平台(Threat Intelligence Platform)是指一种技术解决方案,可从采集多种来源和异构数据、并汇总、组织、关联分析情报资源。威胁情报管理平台的情报来源应当包含:主动情...
Qt 关于QT_BEGIN_NAMESPACE宏的作用
最近注意到QT_BEGIN_NAMESPACE宏,具体如下:#ifndef PREVIEWWINDOW_H#define PREVIEWWINDOW_H#include QT_BEGIN_NAMESP...
CVE-2018-11776 (S2-057)安全检测工具
概述定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和a...
Serverless是简化的Kubernetes
容器本质是一项隔离技术,很好的解决了他的前任 - 虚拟化未解决的问题:运行环境启动速度慢、资源利用率低,而容器技术的两个核心概念,Namespace 和 Cgroup,恰到好处的解决了这两个难题。Na...
Chrome V8命令执行漏洞(CVE-2022-1310)分析
V-lab实验室Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏...
【知识】赛博战不等于网络战
在军事理论界,常有人将赛博战(Cyber war)等同于网络战(network war),实则不然。 赛博战是泛指赛博空间(Cyberspace)...
利用gateway-api,我支配了kubernetes | 高级攻防05
本文约7000字,阅读约需12分钟。前几天注意到了Istio官方公告,有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...
6