命名空间 - 第 3 | CN-SEC 中文网

安全文章

【权限维持技术】Windows: WMI 无文件后门(二)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。WMI 类WMI的数据结构被定义为一种类（Clas...

11月14日19 views评论

阅读全文

安全漏洞

Atlassian Confluence Server (CVE-2023-22518) - 授权不当

CVE-2023-22518是Atlassian Confluence数据中心和服务器中的一个严重漏洞。该漏洞可能允许未经身份验证的攻击者通过网络访问 Confluence 实例来恢复 Conflue...

11月06日158 views评论

阅读全文

代码审计

.NET 反序列化最新攻击链 XamlImageInfo

0x01 基本介绍 XamlImageInfo类属于命名空间 System.Activities.Presentation.Internal，通常用于WPF处理与图像和图标相关的功能。本次更新的gad...

10月23日59 views评论

阅读全文

安全新闻

持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境

近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击（劫持流行的代码库以分发恶意代码）。这一发现标志着已第四次发现了一种独特的方法...

09月21日14 views评论

阅读全文

安全文章

Thinkphp5.1RCE漏洞及POC编写

看见很多的文章在复现反序列化漏洞的时候，都没有对POC的构造有很好的解析，感觉一直在跟进，然后大体写一下跟进过程中的利用点，然后最后给出POC。跨度有点大，跟不太上，于是自己弄明白打算写一篇比较详细的...

09月17日69 views评论

阅读全文

安全百科

【建议收藏】一文吃透 K8S 网络模型！

文章来源：https://sookocheff.com/post/kubernetes/understanding-kubernetes-networking-modelKubernete...

07月31日10 views评论

阅读全文

安全漏洞

漏洞预警 | Linux Kernel本地权限提升漏洞

0x00 漏洞编号CVE-2023-312480x01 危险等级高危0x02 漏洞概述Linux内核是Linux操作系统的主要组件，也是计算机硬件与其进程之间的核心接口。0x03 漏洞详情CVE-20...

07月11日102 views评论

阅读全文

安全文章

Docker安全性与攻击面分析

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～Docker 简介Docker 是一个用于开发，交付以及运行应用程序的开...

06月25日40 views评论

阅读全文

云安全

云安全案例8：K8s安全最佳实践

了解如何使用用户命名空间提高集群安全性Kubernetes v1.25 引入了对 Linux用户命名空间(userns) 的 alpha 支持。此功能被吹捧为一个额外的隔离层，可以提高宿主机安全性并防...

05月05日36 views评论

阅读全文

安全文章

皮蛋厂学习日记 2023.4.21 | Ic4_F1ame Thinkphp5.1RCE漏洞及POC编写

文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Thinkphp5.1RCE漏洞及POC编写看见很多的文章在复现反序列化漏洞的时候，都没有对...

04月23日52 views评论

阅读全文

安全文章

那些年我们一起追过的Nacos

基本介绍Nacos是一个用于动态服务发现、配置管理和服务治理的开源平台，由阿里巴巴公司贡献。Nacos提供了基于DNS和HTTP的服务发现能力，支持多种注册中心和数据存储方式，包括自身内置的Raft协...

04月05日135 views评论

阅读全文

安全闲碎

深入探索 Kubernetes 网络模型和网络通信

Kubernetes 定义了一种简单、一致的网络模型，基于扁平网络结构的设计，无需将主机端口与网络端口进行映射便可以进行高效地通讯，也无需其他组件进行转发。该模型也使应用程序很容易从虚拟机或者主机物理...

01月06日46 views评论

阅读全文

在线咨询

微信