创建: 2023-05-10 16:43更新: 2023-05-12 11:29https://scz.617.cn/python/202305101643.t...
云资源层安全能力解析
全文共5012字,阅读大约需10分钟。一. 产业发展趋势云计算应用渗透百业 ,云计算资源的规模增长迅速,同时业务变更周期更短,对云资源的管理和控制的性能和敏捷性要求日渐提高,云资...
WordPress 自定义字段插件漏洞导致超过 100 万个站点遭受 XSS 攻击
安全研究人员警告说,“高级自定义字段”和“高级自定义字段专业版”WordPress 插件安装数百万次,容易受到跨站点脚本攻击 (XSS)。这两个插件是 WordPress 最受欢迎的自定义字段构建器之...
【劳动节分享】Pwn.college 连载来啦(24-26集)
05. Memory Errors 4. Causes of Corruption, Part 1 05. Memory Errors 5. Causes of Corruptio...
singleflight 设计与实现
概述singleflight 提供了一套函数重复调用时的抑制机制,经常用来限制并发访问下的重复请求。例如一个比较常见的场景是使用 singleflight 来限制同一个缓存 key 的重复请求,避免发...
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具)
长亭漏洞风险提示 Apache Druid远程代码执行漏洞Apache Druid是一个高性...
Apache Druid远程代码执行漏洞
Apache Druid远程代码执行漏洞Druid 是一个高性能的实时分析数据库。德鲁伊的主要附加值是减少洞察力和行动的时间。Druid 专为快速查询和摄取非常重要的工作流而设计。Druid 擅长为 ...
利用自定义堆栈进行 Shellcode 开发
1. 概述 最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...
CVE-2022-35741 Apache CloudStack SAML XXE注入
前言最近爆了好多洞,看到有个XXE注入,正好前段时间刚分析完ZOHO那个XXE正好分析一波环境搭建跟着官网安装,直接放弃,最后找到了docker的镜像,直接docker搭起来,不过在docker进行远...
蓝队 - 部署 Elastic Stack (ELK)
安全信息和事件管理系统 (SIEM) 是事件响应任务中非常重要的工具。每个安全运营中心都配备了一个 SI...
使用 ECK 在 Kubernetes 集群中管理 Elastic Stack
1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术,越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Ser...
13