ctl | CN-SEC 中文网

安全文章

【云安全】k8s漏洞合集 | k8s安全攻防

🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档，不过后来超过时间我没法回复了，干脆直接发篇文章出来，当然文章最后也会附上原文档下载地址 ❗本公众号技术文章仅供参考！文章仅用于学习交流...

04月25日17 views评论

阅读全文

安全文章

K8s下的漏洞挖掘思路

0x01 概念容器：容器是一种虚拟技术，与传统的虚拟机（如VMware）相比，容器更加轻量化，不需要虚拟整出个操作系统，仅需要虚拟一个小规模的环境就可以运行，容器以独立进程的方式运行在宿主机上，相互之...

04月23日14 views评论

阅读全文

安全闲碎

数据库监控：生产 Oracle 数据库异常，如何快速实现业务洞察

大家好，我是小斐呀。由于维护的存储坏了，金蝶依赖的 Oracle 也出了小问题，同时最近有个星球好友总是在问我，如何监控 Oracle 数据库，我前段时间很忙，都是在拒绝他，最近他又来问了我好几次，就...

04月23日5 views评论

阅读全文

安全漏洞

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

漏洞原理https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities我理解后，总结成两方面：a、配置注入过程构造一个恶意的Ingre...

04月23日13 views评论

阅读全文

应急响应

Linux基线加固：Linux基线检查及安全加固手工实操

基线检查和安全加固是安全服务中重要的部分，招聘要求以及面试提问中出现的频率也比较高，虽然现在部分企业使用工具进行基线检查并加固，但是如果企业只有一两台服务器需要进行基线加固的话，使用工具就没有必要了，...

04月21日7 views评论

阅读全文

安全文章

钓鱼：通过Nginx反代截取账号密码

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月20日9 views评论

阅读全文

安全闲碎

【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点

一、节点基本配置1、准备操作系统2、修改主机名hostnamectl set-hostname master-1hostnamectl set-hostname node1hostnamectl s...

04月16日5 views评论

阅读全文

安全文章

vulhub靶场，基于docker的环境搭建

环境搭建首先就是搭建docker环境，这里暂且写一下#在kaliapt updateapt install docker.io配置docker源，位置在/etc/docker/daemon.json{...

04月10日9 views评论

阅读全文

信息情报

收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路

雷池官网：waf-ce.chaitin.cn。腾讯云上部署。bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manage...

04月07日10 views评论

阅读全文

安全工具

基于Falco实现运行时入侵检测

在容器运行的过程中，攻击者可能会入侵容器应用，进行容器逃逸等攻击行为。为了及时发现这些入侵行为，我们需要进行容器运行时的入侵检测。在本篇文章中，我们将介绍如何安装Falco并自定义检测规则来进行容器运...

04月01日21 views评论

阅读全文

T1006 - 直接卷访问、T1007-系统服务发现

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月26日制度法规4 views评论

阅读全文

安全闲碎

CentOS 7 部署Fail2Ban防护SSH暴力破解

Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为，并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护，包括但不限于：SSH：防御暴力密码爆破攻击。Apache/Ngi...

03月21日7 views评论

阅读全文

【云安全】k8s漏洞合集 | k8s安全攻防

K8s下的漏洞挖掘思路

数据库监控：生产 Oracle 数据库异常，如何快速实现业务洞察

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

Linux基线加固：Linux基线检查及安全加固手工实操

钓鱼：通过Nginx反代截取账号密码

【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点

vulhub靶场，基于docker的环境搭建

收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路

基于Falco实现运行时入侵检测

T1006 - 直接卷访问、T1007-系统服务发现

CentOS 7 部署Fail2Ban防护SSH暴力破解

在线咨询

微信