网安教育培养网络安全人才技术交流、学习咨询01 引言众所周知,由于BC网站的特殊性,其运维团队每天的工资开销可达数十万元,这次拿到授权后,前前后后利用不同的漏洞多次拖了库,但不出意外,漏洞很...
k8s安全攻防 API Server & Kubelet 篇
上一篇《k8s安全攻防 -- etcd篇》中,我们介绍了etcd组件未授权带来的集群失陷风险,介绍了etcd的渗透攻击手法,本篇我们继续介绍核心组件 API Server 和 Kubelet API ...
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
前言作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十...
云原生安全入门之k8s部分攻击面
点击蓝字 关注我们前言之前一直在学习k8s的基本概念和基本用法,今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...
CouchDB 未授权访问
漏洞简介Apache CouchDB 是一个开源数据库,默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。其HTTP Server默认...
HW | 某地级市攻防演练红队渗透总结
获黑客教程免费&进群作者:walker1995原文地址:https://xz.aliyun.com/t/11300申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技...
渗透测试之重要端口及服务速查
重要端口及服务portservicedescription21FTPFTP控制端口,检查匿名登录、弱口令22SSHSSH远程登录协议,检查弱口令23TelnetTelnet终端仿真协议53DNS服务8...
一次edu证书站的挖掘
声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言最近edusrc上了新证书,这不得安排他一手确定目标话不说信息收集一手,直接打开fo...
防范未授权访问攻击的10项安全措施
很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的“日常行为”存在多大的隐患。因此,企业应该对未授权访问行为进行严格管控,建立...
安全岗位面试题目汇总
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询...
常见的端口及其说明以及攻击方向汇总
常见的端口及其说明,以及攻击方向汇总文件共享服务端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探2049Nfs服务配置不当139Samba服务爆破...
某地级市HW攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关转自:HACK之道前言上周参加了某地级市为期七天的网络攻防演练对抗赛...
15