点击上方蓝字“小谢取证”一起玩耍 根据今年美亚杯团体赛官方所给到的检材列表中含有NAS镜像,NAS可以有做冗余,也可不做冗余。如2020年Cole的NAS镜像为单个镜像文件,没有做冗余,2...
常见未授权漏洞访问汇总
MongoDB未授权访问漏洞 27017 环境部署: docker search mongodb # 从Docker Hub查找镜像 docker pull mongo #从镜像仓库中拉取或者更新指定...
DockerSpy:在 Docker Hub 上搜索镜像提取敏感信息
DockerSpy 在 Docker Hub 上搜索镜像并提取敏感信息,例如身份验证机密、私钥等。项目网址:https://github.com/iverberk/docker-spy什么是 Dock...
使用Docker Buildx 轻松构建跨平台镜像
经常玩Docker的小伙伴应该知道,直接使用docker build构建出来的镜像架构是跟构建机的CPU架构绑定的,比如你用x86的机器,构建出来的镜像通常只能在x86的设备上跑,遇到事Arm或其他架...
花式固件提取之韩国KT固件
前言 手上有一台韩国的路由器,一直闲置了很久,打算去挖下漏洞,无奈找了很久固件没找到,就连官网都没有这款设备的固件,看来只有拆机; 看到flash那一刻,好吧还是上串口吧; 启动信息: 从启动信息可以...
实战学习应急响应之Windows日志分析(附镜像)
0x01 前言 本篇文章共3400字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识 本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点,符合大赛...
如何在家中部署服务器
前面的文章中,我们介绍了Debian12操作系统的安装。但是在虚拟机环境下安装的。在物理机如何部署呢?本期为大家带来实操!环境Dell服务器固态两个(系统盘和程序盘)机械1T四个(数据盘 备份盘)U盘...
实战学习应急响应之Windows日志分析(附镜像)
0x01 前言 本篇文章共3400字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识 本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点,符合大赛及真实环境案例,...
docker 详细教程(通俗易懂,带有应用示例)
1、Docker 基本概念 什么是 Docker? Docker 是一个开源的容器化平台,允许开发者封装他们的应用程序及其所有依赖项到一个标准化的单元中,这个单元被称为“容器”。容器可以在任何支持 D...
记一次应急响应靶场学习
一、项目背景: vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例,其模拟了一个正常运行的业务服务被勒索病毒攻击的情景: 01、客户在阿里云部署的业务环境 02、今天突...
Docker镜像解析获取Dockerfile文件
01、概述 当涉及到容器镜像的安全时,特别是在出现镜像投毒引发的安全事件时,追溯镜像的来源和解析Dockerfile文件是应急事件处理的关键步骤。在这篇博客中,我们将探讨如何从镜像解析获取Docker...
镜像加速,就是这么简单!
一、背景 近期,国内云计算和容器技术社区面临了一项挑战:多个镜像加速站点被关闭。这些加速站点原本为开发者和企业提供了快速访问和下载海外 Docker 镜像的能力。多了不讲,咱们就来点实际的解决方案: ...