ctl | CN-SEC 中文网

安全工具

【※】一个神一般的linux全架构全漏洞提权傻瓜程序：znlinux

涵盖了所有linux架构目前已知漏洞的提权。编译了386、arm64和amd64。因为是公开版，追求的就是一个傻瓜式操作，方便快捷，所有我只保留了一键测试利用以及输入当前用户密码。开发版本我预留了...

05月06日34 views评论

阅读全文

安全闲碎

VPP配置指南：穿越NAT的IPsec VPN配置及性能测试

正文共：1024 字 16 图，预估阅读时间：1 分钟上个实验中（VPP配置指南：基于IKEv2的IPsec VPN），我们配置了通过IKE自动协商方式建立IPsec SA。在实验中，我们使用两台VP...

05月05日3 views评论

阅读全文

安全工具

Wazuh检测Shellshock攻击

点击蓝字，立即关注1.简介1.1 功能简介Wazuh 能够通过分析从受监控端点收集的Web服务器日志来检测Shellshock攻击。1.2 测试环境端点描述Ubuntu 22.04运行 Apache ...

05月03日11 views评论

阅读全文

安全文章

【云安全】k8s漏洞合集 | k8s安全攻防

🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档，不过后来超过时间我没法回复了，干脆直接发篇文章出来，当然文章最后也会附上原文档下载地址 ❗本公众号技术文章仅供参考！文章仅用于学习交流...

04月25日27 views评论

阅读全文

安全文章

K8s下的漏洞挖掘思路

0x01 概念容器：容器是一种虚拟技术，与传统的虚拟机（如VMware）相比，容器更加轻量化，不需要虚拟整出个操作系统，仅需要虚拟一个小规模的环境就可以运行，容器以独立进程的方式运行在宿主机上，相互之...

04月23日19 views评论

阅读全文

安全闲碎

数据库监控：生产 Oracle 数据库异常，如何快速实现业务洞察

大家好，我是小斐呀。由于维护的存储坏了，金蝶依赖的 Oracle 也出了小问题，同时最近有个星球好友总是在问我，如何监控 Oracle 数据库，我前段时间很忙，都是在拒绝他，最近他又来问了我好几次，就...

04月23日7 views评论

阅读全文

安全漏洞

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

漏洞原理https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities我理解后，总结成两方面：a、配置注入过程构造一个恶意的Ingre...

04月23日18 views评论

阅读全文

应急响应

Linux基线加固：Linux基线检查及安全加固手工实操

基线检查和安全加固是安全服务中重要的部分，招聘要求以及面试提问中出现的频率也比较高，虽然现在部分企业使用工具进行基线检查并加固，但是如果企业只有一两台服务器需要进行基线加固的话，使用工具就没有必要了，...

04月21日11 views评论

阅读全文

安全文章

钓鱼：通过Nginx反代截取账号密码

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月20日12 views评论

阅读全文

安全闲碎

【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点

一、节点基本配置1、准备操作系统2、修改主机名hostnamectl set-hostname master-1hostnamectl set-hostname node1hostnamectl s...

04月16日5 views评论

阅读全文

安全文章

vulhub靶场，基于docker的环境搭建

环境搭建首先就是搭建docker环境，这里暂且写一下#在kaliapt updateapt install docker.io配置docker源，位置在/etc/docker/daemon.json{...

04月10日11 views评论

阅读全文

信息情报

收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路

雷池官网：waf-ce.chaitin.cn。腾讯云上部署。bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manage...

04月07日11 views评论

阅读全文

【※】一个神一般的linux全架构全漏洞提权傻瓜程序：znlinux

VPP配置指南：穿越NAT的IPsec VPN配置及性能测试

Wazuh检测Shellshock攻击

【云安全】k8s漏洞合集 | k8s安全攻防

K8s下的漏洞挖掘思路

数据库监控：生产 Oracle 数据库异常，如何快速实现业务洞察

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

Linux基线加固：Linux基线检查及安全加固手工实操

钓鱼：通过Nginx反代截取账号密码

【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点

vulhub靶场，基于docker的环境搭建

收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路

在线咨询

微信