安全闲碎

AWS集群容器auditlog之falco

最近在做内部的安全检查,发现我们内部的服务似乎并没有配置容器内的auditlog,只有基于k8s的操作日志,那这样就有点太无感啦,只要出现新的0day,黑客攻击进来后,几乎梭哈,并且我还得不到任何消息...
admin 05月07日7 views评论audit aws
阅读全文

安服面试笔记(上)

面试笔记分为上下两部分,前半部分总体来说偏向于基础面试不同的岗位,相对应的面试题量及难易程度也会不同,安服偏向于应急等知识,所以侧重点不是渗透的知识借用一句话:背诵面试题目只是骗自己,技术晋升大部分都...
admin 05月07日安全职场16 views评论xss 反序列化
阅读全文
安全职场

网安竞赛年年有,今年你还在吗? ——CTF 的旋转门,转走了多少“热爱安全”的人

零、CTF,曾是技术的试炼场 你还记得你第一次打 CTF 的那年吗? 那时候你满眼都是技术的光。你把 IDA 装上了正版皮肤,把 Ghidra 的主题调成了夜间模式,还给 Burp Suite 装了个...
admin 05月07日19 views网安竞赛年年有,今年你还在吗? ——CTF 的旋转门,转走了多少“热爱安全”的人已关闭评论ctf payload
阅读全文