🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档,不过后来超过时间我没法回复了,干脆直接发篇文章出来,当然文章最后也会附上原文档下载地址 ❗本公众号技术文章仅供参考!文章仅用于学习交流...
K8s下的漏洞挖掘思路
0x01 概念容器:容器是一种虚拟技术,与传统的虚拟机(如VMware)相比,容器更加轻量化,不需要虚拟整出个操作系统,仅需要虚拟一个小规模的环境就可以运行,容器以独立进程的方式运行在宿主机上,相互之...
数据库监控:生产 Oracle 数据库异常,如何快速实现业务洞察
大家好,我是小斐呀。由于维护的存储坏了,金蝶依赖的 Oracle 也出了小问题,同时最近有个星球好友总是在问我,如何监控 Oracle 数据库,我前段时间很忙,都是在拒绝他,最近他又来问了我好几次,就...
【云安全】云原生- K8S IngressNightmare CVE-2025-1974(漏洞复现完整教程)
漏洞原理https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities我理解后,总结成两方面:a、配置注入过程构造一个恶意的Ingre...
Linux基线加固:Linux基线检查及安全加固手工实操
基线检查和安全加固是安全服务中重要的部分,招聘要求以及面试提问中出现的频率也比较高,虽然现在部分企业使用工具进行基线检查并加固,但是如果企业只有一两台服务器需要进行基线加固的话,使用工具就没有必要了,...
钓鱼:通过Nginx反代截取账号密码
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点
一、节点基本配置1、准备操作系统2、 修改主机名hostnamectl set-hostname master-1hostnamectl set-hostname node1hostnamectl s...
vulhub靶场,基于docker的环境搭建
环境搭建首先就是搭建docker环境,这里暂且写一下#在kaliapt updateapt install docker.io配置docker源,位置在/etc/docker/daemon.json{...
收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路
雷池官网:waf-ce.chaitin.cn。腾讯云上部署。bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manage...
基于Falco实现运行时入侵检测
在容器运行的过程中,攻击者可能会入侵容器应用,进行容器逃逸等攻击行为。为了及时发现这些入侵行为,我们需要进行容器运行时的入侵检测。在本篇文章中,我们将介绍如何安装Falco并自定义检测规则来进行容器运...
T1006 - 直接卷访问、T1007-系统服务发现
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
CentOS 7 部署Fail2Ban防护SSH暴力破解
Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为,并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护,包括但不限于:SSH:防御暴力密码爆破攻击。Apache/Ngi...