命名空间 - 第 3 | CN-SEC 中文网

代码审计

.NET 反序列化最新攻击链 XamlImageInfo

0x01 基本介绍 XamlImageInfo类属于命名空间 System.Activities.Presentation.Internal，通常用于WPF处理与图像和图标相关的功能。本次更新的gad...

10月23日58 views评论

阅读全文

安全新闻

持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境

近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击（劫持流行的代码库以分发恶意代码）。这一发现标志着已第四次发现了一种独特的方法...

09月21日13 views评论

阅读全文

安全文章

Thinkphp5.1RCE漏洞及POC编写

看见很多的文章在复现反序列化漏洞的时候，都没有对POC的构造有很好的解析，感觉一直在跟进，然后大体写一下跟进过程中的利用点，然后最后给出POC。跨度有点大，跟不太上，于是自己弄明白打算写一篇比较详细的...

09月17日69 views评论

阅读全文

安全百科

【建议收藏】一文吃透 K8S 网络模型！

文章来源：https://sookocheff.com/post/kubernetes/understanding-kubernetes-networking-modelKubernete...

07月31日10 views评论

阅读全文

安全漏洞

漏洞预警 | Linux Kernel本地权限提升漏洞

0x00 漏洞编号CVE-2023-312480x01 危险等级高危0x02 漏洞概述Linux内核是Linux操作系统的主要组件，也是计算机硬件与其进程之间的核心接口。0x03 漏洞详情CVE-20...

07月11日100 views评论

阅读全文

安全文章

Docker安全性与攻击面分析

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～Docker 简介Docker 是一个用于开发，交付以及运行应用程序的开...

06月25日40 views评论

阅读全文

云安全

云安全案例8：K8s安全最佳实践

了解如何使用用户命名空间提高集群安全性Kubernetes v1.25 引入了对 Linux用户命名空间(userns) 的 alpha 支持。此功能被吹捧为一个额外的隔离层，可以提高宿主机安全性并防...

05月05日36 views评论

阅读全文

安全文章

皮蛋厂学习日记 2023.4.21 | Ic4_F1ame Thinkphp5.1RCE漏洞及POC编写

文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Thinkphp5.1RCE漏洞及POC编写看见很多的文章在复现反序列化漏洞的时候，都没有对...

04月23日52 views评论

阅读全文

安全文章

那些年我们一起追过的Nacos

基本介绍Nacos是一个用于动态服务发现、配置管理和服务治理的开源平台，由阿里巴巴公司贡献。Nacos提供了基于DNS和HTTP的服务发现能力，支持多种注册中心和数据存储方式，包括自身内置的Raft协...

04月05日134 views评论

阅读全文

安全闲碎

深入探索 Kubernetes 网络模型和网络通信

Kubernetes 定义了一种简单、一致的网络模型，基于扁平网络结构的设计，无需将主机端口与网络端口进行映射便可以进行高效地通讯，也无需其他组件进行转发。该模型也使应用程序很容易从虚拟机或者主机物理...

01月06日46 views评论

阅读全文

安全新闻

Docker容器安全的8大风险和33个最佳实践丨IDCF

作者：StackRox译者：冬哥原文：https://www.stackrox.io/blog/docker-security-101/容器以及例如Kubernetes等编排器开启了应用程序开发方法的...

12月23日68 views评论

阅读全文

安全闲碎

K8s配置用户身份认证

配置用户身份认证在开启了 TLS 的集群中，每当与集群交互的时候少不了的是身份认证，使用 kubeconfig（即证书）&...

11月15日82 views评论

阅读全文

在线咨询

微信