安全攻防 - 第 13 | CN-SEC 中文网

安全文章

k8s安全攻防 API Server & Kubelet 篇

上一篇《k8s安全攻防 -- etcd篇》中，我们介绍了etcd组件未授权带来的集群失陷风险，介绍了etcd的渗透攻击手法，本篇我们继续介绍核心组件 API Server 和 Kubelet API ...

08月28日130 views评论

阅读全文

HW&HVV

HW攻防情报0day总结

网络安全情报攻防站本星球汇聚了各领域安全研究人员，专注于红蓝攻防实战、内网渗透、代码审计、挖洞技巧、安全开发、SRC挖掘等等技术分享，其中包含1400+安全攻防集合资源，每日分享攻防行业最前沿APT学...

08月04日176 views评论

阅读全文

HW&HVV

日报

原文始发于微信公众号（Khan安全攻防实验室）：日报

08月01日102 views评论

阅读全文

HW&HVV

HW对抗攻防0day库

网络安全攻防Clud高质量安全攻防星球社区，致力于红蓝安全对抗攻防研究，汇聚了1000+各行业安全攻防技术大咖加入，并且每日分享HW威胁情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，...

07月25日137 views评论

阅读全文

安全文章

WAF Bypasser

d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b 原文始发于微信公众号（Khan安全攻防实验室）...

07月14日29 views评论

阅读全文

安全工具

干货丨安全攻防工具库集合

HW已经开始了，整理了红队用的最多工具库资料，话不多说，直接开领！往下往下往下查找PHP代码漏洞工具phpvuln是一个开源OWASP渗透测试工具，可以加快发现PHP代码中常见的PHP漏洞，如命令注入...

07月13日131 views评论

阅读全文

安全文章

K8S安全攻防思维导图

前言K8S、Docker安全攻防思维导图。Docker安全攻防Docker安全杂项K8S安全攻防K8S认证鉴权Github地址https://github.com/Bywalks/K8s-Mind-M...

07月12日25 views评论

阅读全文

安全工具

干货|安全攻防工具库集合

07月12日98 views评论

阅读全文

安全闲碎

干货 | 安全攻防知识库集合

网络安全攻防Clud高质量安全攻防星球社区，致力于红蓝安全对抗攻防研究，汇聚了1000+各行业安全攻防技术大咖加入，并且每日分享安全行业最新hackone资讯和交流解答各类技术等问题，社区中发布540...

07月11日80 views评论

阅读全文

安全新闻

FreeBuf咨询×漏洞盒子联合发布《2022网络安全攻防视图》

7月4日，FreeBuf咨询&漏洞盒子正式发布《2022网络安全攻防视图》。（文末可下载高清大图）此次《2022网络安全攻防视图》（以下简称CSAD 视图）内容囊括泛行业网络安全攻击路径图、泛...

07月05日54 views评论

阅读全文

CTF专场

广东大学生网络安全攻防大赛CTF部分WP

三人行，除我皆是大佬，第一次参加这个比赛，个人感觉难度还算是适中，简单分享一下对这些题目的个人见解，这次只做出了5题(I'm So Vegetables)，还有一题另外一个师傅在比赛结束后才做出来 W...

06月30日111 views已关闭评论

阅读全文

安全文章

edu SRC挖掘分享

写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处，还请各位大佬指证。确定站点这里我是对点渗透的，主站域名非常好找拿到主站域名后，先扫一下子域（工具：https://phpinfo.m...

06月10日278 views评论

阅读全文

在线咨询

微信