ctl | CN-SEC 中文网

信息情报

收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路

雷池官网：waf-ce.chaitin.cn。腾讯云上部署。bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manage...

04月07日5 views评论

阅读全文

安全工具

基于Falco实现运行时入侵检测

在容器运行的过程中，攻击者可能会入侵容器应用，进行容器逃逸等攻击行为。为了及时发现这些入侵行为，我们需要进行容器运行时的入侵检测。在本篇文章中，我们将介绍如何安装Falco并自定义检测规则来进行容器运...

04月01日14 views评论

阅读全文

T1006 - 直接卷访问、T1007-系统服务发现

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月26日制度法规4 views评论

阅读全文

安全闲碎

CentOS 7 部署Fail2Ban防护SSH暴力破解

Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为，并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护，包括但不限于：SSH：防御暴力密码爆破攻击。Apache/Ngi...

03月21日6 views评论

阅读全文

程序逆向

探索现代 Windows 内核堆

【翻译】0x03 - Approaching the Modern Windows Kernel Heap在 Windows 7 (x86) 上利用 UaF 漏洞后，我们已经对这种漏洞的工作原理有了深...

03月17日5 views评论

阅读全文

取证分析

电子数据取证每日一练—服务器取证6-K8S集群

参考学习K8S服务器集群取证实战—2024版安全村专刊https://blog.csdn.net/SinnetCloud/article/details/105580566什么是K8SGo语言开发的容...

03月10日13 views评论

阅读全文

安全文章

100种容器攻击手法

容器安全攻防指南：100种攻击方法背后的防护策略—— 从漏洞利用到防御体系的全面解析公众号回复：100容器获取全文PDF引言：容器安全为何如此重要？容器技术凭借轻量化、易部署的特性，已成为现代云原生架...

03月07日19 views评论

阅读全文

人工智能安全

尝试在 Kubernetes 集群上用阿里云 GPU 实例部署 Ollama + DeekSeek-R1

在之前的文章中，我分享了如何在阿里云 GPU 实例 ECS 上单机部署 DeepSeek-R1 7b 模型的经验。本文将继续探讨如何在 Kubernetes (k8s) 集群中使用阿里云 GPU 实例...

03月06日12 views评论

阅读全文

安全百科

K8s安全入门学习扫盲贴

0x00 云云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系...

02月25日14 views评论

阅读全文

安全文章

云安全：二、在K8S中部署应用

2.1 kubectl run 直接部署podkubectl run testapp --image=ccr.ccs.tencentyun.com/k8s-tutorial/test-k8s:v12....

02月24日4 views评论

阅读全文

安全文章

云安全：一、Kubernetes环境搭建

1.1 K8S(Kubernetes)服务器准备准备云服务器，新建三台服务器这里我使用阿里云，ECS按量付费机器进行搭建环境学习。https://www.aliyun.com/product/ec...

02月24日14 views评论

阅读全文

Linux 日志分析神器！掌握 journalctl

但面对成千上万行文本，浏览日志可能会让人感到不知所措。别害怕！掌握几个 journalctl 的关键技巧，你再也不会迷失在日志中了。将 journalctl 想象成你系统的“黑匣子”，就像飞机上的飞...

02月24日安全工具29 views评论

阅读全文

收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路

基于Falco实现运行时入侵检测

T1006 - 直接卷访问、T1007-系统服务发现

CentOS 7 部署Fail2Ban防护SSH暴力破解

探索现代 Windows 内核堆

电子数据取证每日一练—服务器取证6-K8S集群

100种容器攻击手法

尝试在 Kubernetes 集群上用阿里云 GPU 实例部署 Ollama + DeekSeek-R1

K8s安全入门学习扫盲贴

云安全：二、在K8S中部署应用

云安全：一、Kubernetes环境搭建

Linux 日志分析神器！掌握 journalctl

在线咨询

微信