ctl - 第 4 | CN-SEC 中文网

安全文章

配置ARL资产侦察+Nginx双向证书认证

起因最近测绘任务较多，也存在固定资产的长久定位，所以想到了灯塔，但是，这玩意之前就报过漏洞，但是业务也只能开放在公网，所以做了一层Nginx的证书双向认证来保证VPS的安全。 1. 灯...

01月15日52 views评论

阅读全文

安全闲碎

CentOS7下安装SSHGuard阻止SSH暴力破解攻击

点击上方"walkingcloud"关注，并选择"星标"公众号CentOS7下安装SSHGuard阻止SSH暴力破解攻击sshguard保护主机免受针对 SSH 和其他服务的暴力攻击。sshguard...

01月13日13 views评论

阅读全文

安全文章

与k8s-etcd的一次相遇

与k8s-etcd的一次相遇前瞻啥是etcd?Kubernetes集群内的各种资源及其状态存储在etcd中分布式键值存储：etcd 提供了一个一致且可靠的键值对数据库，允许集群中的多个节点共享和同步数...

01月09日12 views评论

阅读全文

应急响应

记一次GPU服务器挖矿事件应急响应

一、背景2024年12月26日，我司收到托管机房的网络安全通报，认为我司服务器有挖矿行为，需要当天完成整改。二、影响范围同一内网的10台GPU服务器，版本均为ubuntu 20.04。三、排查过程从通...

01月08日23 views评论

阅读全文

安全文章

针对 PostgreSQL 数据库的攻击研究

PostgreSQL 是开源的对象-关系数据库数据库管理系统，在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。 1、本地安装部署 PostgreSQL测试服务为 centos...

01月06日6 views评论

阅读全文

Stratovirt 的 RISC-V 虚拟化支持（二）：库的配置

Corrector: TinyCorrect v0.2-rc2 - [urls refs]Author: Sunts [email protected]: 2024/09/0...

12月29日安全文章32 views评论

阅读全文

梦里的一次渗透（二）

前言距

12月28日安全文章4 views评论

阅读全文

安全闲碎

深入解析 Istioctl：如何正确更新 Istio 配置？

安装 Istio最近这段时间一直在做服务网格（Istio）相关的工作，背景是我们准备自建 Istio，首先第一件事情就是要安装。我这里直接使用官网推荐的 istioctl 进行安装：$ cat <...

12月27日9 views评论

阅读全文

安全文章

[靶场复现计划]春秋云境 CloudNet

外网o2oa漏洞拿下容器权限8080端口存在o2oa，默认账号密码：xadmin/o2oa@2022去Github上搜，有漏洞issue：https://github.com/o2oa/o2oa/is...

12月22日153 views评论

阅读全文

linux中禁用关机和重启命令

在本文中我们将展示如何在Linux 中禁用 shutdown 和 reboot命令。在 Linux 中禁用关机和重启命令最简单的禁用方法 shutdown 和 reboot 命令使用 /etc/sud...

12月18日安全闲碎4 views评论

阅读全文

安全闲碎

容器不停服的故障定位方法

当下我司某客户的容器云上应用投产规模已达200多系统，经常遇到线上Pod状态异常时，因Pod应用日志输出不足，难以诊断的问题；同时还要面对Pod容器镜像最小化导致缺少调试命令；程序所在的Pod崩溃偶发...

12月18日8 views评论

阅读全文

安全文章

HEVD系列之栈溢出

静态分析分析DriverEntry以及IRP_MJ_DEVICE_CONTROL的派遣函数，得到如下就是DeviceIoControl的派遣函数NTSTATUS __stdcall IrpDevice...

12月05日6 views评论

阅读全文

配置ARL资产侦察+Nginx双向证书认证

CentOS7下安装SSHGuard阻止SSH暴力破解攻击

与k8s-etcd的一次相遇

记一次GPU服务器挖矿事件应急响应

针对 PostgreSQL 数据库的攻击研究

Stratovirt 的 RISC-V 虚拟化支持（二）：库的配置

梦里的一次渗透（二）

深入解析 Istioctl：如何正确更新 Istio 配置？

[靶场复现计划]春秋云境 CloudNet

linux中禁用关机和重启命令

容器不停服的故障定位方法

HEVD系列之栈溢出

在线咨询

微信