本文翻译自 https://learnk8s.io/kubernetes-network-packets,并没有逐字翻译,带入了些自己的理解。阅读本文,你可以了解在 Kubernetes 内外,数据包...
如何在容器中进行抓包?一篇文章搞懂其原理!
nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 包中。用途一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命...
新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域
Security Affairs 网站披露,安全专家发现了一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击,它允许攻击者控制 Windows 域。DFSCoerce 攻击依赖分...
实战|一次绕过waf的任意文件上传
扫码领资料获渗透教程免费&进群随对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64...
.NET 命令执行(第1课)之 ManagementObject
“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有...
记一次绕过waf的任意文件上传
前言前几天对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作0...
Black Hat Asia 2022议题解读:Unix Domain Socket:安卓生态系统中通往权限提升的暗门
作者:柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一,其自身具备访问控制能力,可以安全地传递通信数据。但由于UDS服务通常不会和第三方...
关于PHP中的命名空间
# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架,其中比较重要的一个核心便是命名空间。起...
Docker又爆出高危逃逸漏洞了?仔细研究下事情没那么简单
0x00 引子 从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后,我对容器类漏洞的敏感度一直没有降低,并且非常碎片的学习容器和云原生相关的各种原理性...
Phpwind GET型CSRF任意代码执行
0x01 后台反序列化位置首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。最后,找到三处:可恶的是,三处都在后台的Task模块下。Task模块...
4