1.docker逃逸漏洞利用条件 1.Docker Version <18.09.2 2.RunC Version <1.0-rc6 3.攻击者具有容器文件上传权限&管理员使用ex...
12月16日44 views评论容器
漏洞复现
docker逃逸漏洞的复现
12月16日44 views评论容器
漏洞复现
12月16日44 views评论容器
漏洞复现
Apache Dubbo CVE-2023-23638 分析
Apache Dubbo CVE-2023-23638 的另外一种利用方式 一些参考链接 https://lists.apache.org/thread/8h6zscfzj482z512d2v5ft6...
12月16日27 views评论cn
commit
Git 学习笔记
Git 学习笔记 基本操作初始化仓库 git init 添加文件到暂存区 git add file 提交到版本库 git commit -m 'text' 比较文件 git diff file 日志查...
12月14日安全博客41 views评论commit
remote
这些实用的大模型工具帮你轻松运维Kubernetes
ChatGPT 的诞生标志着AI技术迈入了一个新的纪元。这引发了各行各业的深入探讨,他们都在积极探索如何将AI的能力最大化,以解决困扰已久的问题或提升现有流程的效率。如今在 Kubernetes 运维...
11月23日185 views评论kubernetes
uber
【严重漏洞】【POC已公开】Cachet 易受身份验证的远程代码执行攻击
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:Cachet 易受身份验证的远程代码执行攻击漏洞出现时间:2023年10月16日影...
10月17日33 views评论身份验证
高危漏洞
Github的一个奇技淫巧
Github的一个奇技淫巧.png背景前段时间给 VictoriaLogs 提交了一个 PR:https://github.com/VictoriaMetrics/VictoriaMetrics/pu...
09月19日145 views评论commit
奇技淫巧
git图解之小白学习指南
本文图解Git中的最常用命令。如果你稍微理解Git的工作原理,这篇文章能够让你理解的更透彻。 基本用法 上面的四条命令在工作目录、暂存目录(也叫做索引)和仓库之间复制文件。 git add files...
08月06日33 views评论commit
指向
Metabase 远程代码执行漏洞分析 & 一种补丁绕过方法 CVE-2023-38646
前言一开始,我按照平时在仓库中查找历史commit的方式进行查找,但是没有发现修复漏洞的地方。我猜测代码仓库内没有对漏洞进行修复。此外,官方在已修复漏洞的版本中删除了发布出的fatjar内的clj源码...
08月03日53 views评论setup
远程代码执行漏洞
RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用
此处是分析总结内容(一步到胃的了解整个过程):RenderDoc是一个免费的MIT许可的独立图形调试器,允许在Windows、Linux、Android或Nintendo Switch(TM)上使用V...
07月30日22 views评论doc
rce
HW溯源技巧之Github
前言听说这个月马上开始国HW了,给大家公布个泛滥已久的溯源技巧,众所周知很多黑客都喜欢将自己的ID用作微信、博客、Github等平台的昵称,也方便了防守方溯源,降低了溯源成本,本次分享一个通过Gith...
07月05日104 views评论commit
前提条件
Apache Dubbo CVE-2023-23638反序列化漏洞利用分析(一)
0x0 框架介绍 Apache Dubbo是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring 框架无缝集成。...
06月28日22 views评论cn
commit
GitLab CI 接入代码安全扫描技术实践
在诸多的互联网企业中,私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大,除了用于进行Git项目的代码托管,还具备完善的CI/CD能力,能够帮助研发同学一站式的...
06月13日32 views评论gitlab
sec
9