大家好,我是小斐呀。由于维护的存储坏了,金蝶依赖的 Oracle 也出了小问题,同时最近有个星球好友总是在问我,如何监控 Oracle 数据库,我前段时间很忙,都是在拒绝他,最近他又来问了我好几次,就...
【云安全】云原生- K8S IngressNightmare CVE-2025-1974(漏洞复现完整教程)
漏洞原理https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities我理解后,总结成两方面:a、配置注入过程构造一个恶意的Ingre...
Linux基线加固:Linux基线检查及安全加固手工实操
基线检查和安全加固是安全服务中重要的部分,招聘要求以及面试提问中出现的频率也比较高,虽然现在部分企业使用工具进行基线检查并加固,但是如果企业只有一两台服务器需要进行基线加固的话,使用工具就没有必要了,...
钓鱼:通过Nginx反代截取账号密码
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点
一、节点基本配置1、准备操作系统2、 修改主机名hostnamectl set-hostname master-1hostnamectl set-hostname node1hostnamectl s...
vulhub靶场,基于docker的环境搭建
环境搭建首先就是搭建docker环境,这里暂且写一下#在kaliapt updateapt install docker.io配置docker源,位置在/etc/docker/daemon.json{...
收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路
雷池官网:waf-ce.chaitin.cn。腾讯云上部署。bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manage...
基于Falco实现运行时入侵检测
在容器运行的过程中,攻击者可能会入侵容器应用,进行容器逃逸等攻击行为。为了及时发现这些入侵行为,我们需要进行容器运行时的入侵检测。在本篇文章中,我们将介绍如何安装Falco并自定义检测规则来进行容器运...
T1006 - 直接卷访问、T1007-系统服务发现
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
CentOS 7 部署Fail2Ban防护SSH暴力破解
Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为,并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护,包括但不限于:SSH:防御暴力密码爆破攻击。Apache/Ngi...
探索现代 Windows 内核堆
【翻译】0x03 - Approaching the Modern Windows Kernel Heap在 Windows 7 (x86) 上利用 UaF 漏洞后,我们已经对这种漏洞的工作原理有了深...
电子数据取证每日一练—服务器取证6-K8S集群
参考学习K8S服务器集群取证实战—2024版安全村专刊https://blog.csdn.net/SinnetCloud/article/details/105580566什么是K8SGo语言开发的容...