1、概述 在Docker容器中,每个容器都有一个或多个网络接口(网卡),用于连接容器内部与宿主机或其他容器进行通信。这些网络接口中的一些可能是veth pair,也就是虚拟以太网对,它们以成对的方式...
浅谈云安全之基础知识概览
序本文大多数是新手知识,旨在快速带过一些基础概念。什么是docker,docker的各个常用命令参数含义docker help 查看所有docker指令参数含义docker xxx命令 --help ...
【表哥有话说 第106期】DASCTF web总结
好久不见~ 短暂断更了一下呢 这次浴血归来必定带着满满诚意看看这次内容吧DASCTF web总结EzFlask__class__方法用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。(题中可...
内网渗透瑞士军刀-impacket工具解析(八)
WMI介绍WMI(Windows Management Instrumentation)Windows 管理工具,是微软提供的一种用于管理和监控Windows操作系统的框架,它允许系统管理员,开发人员...
深入理解Linux命名空间:轻量级虚拟化的关键技术
引言:Linux命名空间是一种虚拟化技术,通过隔离全局资源,为不同的进程提供独立的资源视图。本文将深入探讨Linux命名空间的概念、原理以及应用场景,帮助读者更好地理解和应用这一关键技术。一、什么是L...
CodeDom漏洞模式与SharePoint RCE
一什么是CodeDom机制.NET Framework 提供一种叫做 代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...
【权限维持技术】Windows: WMI 无文件后门(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WMI 类WMI的数据结构被定义为一种类(Clas...
Atlassian Confluence Server (CVE-2023-22518) - 授权不当
CVE-2023-22518是Atlassian Confluence数据中心和服务器中的一个严重漏洞。该漏洞可能允许未经身份验证的攻击者通过网络访问 Confluence 实例来恢复 Conflue...
.NET 反序列化最新攻击链 XamlImageInfo
0x01 基本介绍 XamlImageInfo类属于命名空间 System.Activities.Presentation.Internal,通常用于WPF处理与图像和图标相关的功能。本次更新的gad...
持续性威胁:新漏洞将数千个GitHub代码库和数百万用户置于险境
近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击(劫持流行的代码库以分发恶意代码)。这一发现标志着已第四次发现了一种独特的方法...
Thinkphp5.1RCE漏洞及POC编写
看见很多的文章在复现反序列化漏洞的时候,都没有对POC的构造有很好的解析,感觉一直在跟进,然后大体写一下跟进过程中的利用点,然后最后给出POC。跨度有点大,跟不太上,于是自己弄明白打算写一篇比较详细的...
【建议收藏】一文吃透 K8S 网络模型!
文章来源:https://sookocheff.com/post/kubernetes/understanding-kubernetes-networking-modelKubernete...