cluster | CN-SEC 中文网

代码审计

Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计

内部学员投稿。首发于：https://xz.aliyun.com/news/18017学代码审计就找闪石星曜CyberSecurity。详情可点击下方链接了解。《JavaWeb代码审计企业级项目实战》...

05月26日49 views评论

阅读全文

安全文章

SEAMFUZZ：灰盒模糊测试的学习种子自适应突变策略

基本信息原文名称：Learning Seed-Adaptive Mutation Strategies for Greybox Fuzzing原文作者：Myungho Lee；Sooyoung Cha...

02月18日29 views评论

阅读全文

CVE-2022-26133

Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。组件名称Atlassian Bit...

01月13日安全漏洞51 views评论

阅读全文

安全工具

工具开发心得——Disk2vmdk

点击蓝字|关注我们你身边的APT分析专家。from 狼蛛安全实验室简介本文将基于近期开发的磁盘备份工具，总结一些关于如何给磁盘制作镜像的开发原理及学习心得，文中有上期提到的增加工具实用性的彩蛋~废话...

12月17日24 views评论

阅读全文

安全文章

集群安全之Kubelet端口未授权深入利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

12月16日21 views评论

阅读全文

安全文章

Kubelet端口未授权深入利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

12月05日13 views评论

阅读全文

安全文章

Kubelet端口未授权访问利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

11月21日17 views评论

阅读全文

安全文章

攻防矩阵之ServiceAccount创建

前言Useraccount 作用是在外部访问的时候使用,给人使用所有的namespace都可以使用。ServiceAccount是给运行在Pod的程序使用的身份认证，Pod容器的进程需要访问API ...

11月11日6 views评论

阅读全文

安全闲碎

【A9】rke 部署K8S集群及 Rancher部署

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

09月28日22 views评论

阅读全文

通过Elasticsearch服务发现的信息泄露

正文在进行信息搜集的时候,发现某目标的9200端口是开着的:一般性流程如下:1.使用Sublist3r、Amass 等子域名暴力破解工具进行子域名暴力破解sublist3r -d ...

08月07日安全文章33 views评论

阅读全文

IoT工控物联网

美国HawkEye 360电磁频谱监测卫星

公司简介HawkEye 360 成立于 2015 年，是 Allied Minds 的投资组合公司，Allied Minds 是一家专注于技术领域早期开发的 IP 商业化公司。HawkEye 360 ...

04月24日412 views评论

阅读全文

CTF专场

K8SLanParty Writesup

点击蓝字关注我们声明本文作者：Esonhugh本文字数：14572字阅读时长：约38分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

03月22日83 views评论

阅读全文

Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计

SEAMFUZZ：灰盒模糊测试的学习种子自适应突变策略

CVE-2022-26133

工具开发心得——Disk2vmdk

集群安全之Kubelet端口未授权深入利用

Kubelet端口未授权深入利用

Kubelet端口未授权访问利用

攻防矩阵之ServiceAccount创建

【A9】rke 部署K8S集群及 Rancher部署

通过Elasticsearch服务发现的信息泄露

美国HawkEye 360电磁频谱监测卫星

K8SLanParty Writesup

在线咨询

微信