ctl - 第 8 | CN-SEC 中文网

安全新闻

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

一、资产简介 fofa app="GeoServer" 页面一、漏洞简述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方...

07月03日60 views评论

阅读全文

安全文章

实战攻防-K8S接管逃逸容器到宿主机

前言k8s未授权，网上关于未授权的利用方式大多到接管容器就结束了，而对于获取宿主机权限的较少，在不断尝试之后成功获取宿主机root权限不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。未授权...

06月30日28 views评论

阅读全文

对抗小技巧: 一些实用的运维命令

本来只是打算发几条实用命令，字数太少了干脆从笔记里面随便再捞几条放进来凑数2333命令补全iterm2 + zsh + autosuggestions多终端历史命令同步指定zsh写入的历史命令的路径，...

06月22日安全文章8 views评论

阅读全文

安全文章

k8s系列3之kubectl常用命令

前言Kubernetes API是管理各种资源对象的唯一入口，它提供了一个RESTful风格的CRUD（Create、Read、Update和Delete）接口用于查询和修改集群状态，并将结果存储在集...

06月08日9 views评论

阅读全文

安全闲碎

k8s系统4之k8s命令式应用编排简单使用

前言前面已经搭建了一个k8s的简单环境以及介绍了k8s常用的命令，本篇文章就来看看k8s的一些简单使用。今天端午节了，祝大家端午快乐！容器应用编排的基础操作应用部署、访问、查看，服务暴露和应用扩缩容等...

06月08日11 views评论

阅读全文

安全新闻

AMD前瞻执行之内存访问预测器逆向分析与漏洞利用

前瞻执行（又称推测执行）是一种有效降低由流水线停滞引起的性能损失的重要方法。骑士战队对AMD前瞻执行技术中的内存访问预测器进行了逆向工程，揭示了两个关键预测器的内部结构和状态机设计。通过进一步的实验分...

06月07日48 views评论

阅读全文

安全新闻

【已复现】Linux Kernel nf_tables 本地权限提升漏洞（CVE-2024-1086）

netfilter 是 Linux 内核中的一个子系统，允许实现各种网络相关操作，如数据包过滤、网络地址转换 (NAT) 和端口转换。而 nf_tables 是 netfilter 的一部分，用于定义...

06月06日269 views评论

阅读全文

安全文章

k8s系列2之安装k8s集群

前言前面一篇文章简单介绍了一下k8s集群，这篇文章就来搭建一个简单的k8s集群，为后续的实验做准备。环境准备在正式的环境中，master节点最少需要2核CPU，4GB内存。node节点需要4核，16G...

05月31日13 views评论

阅读全文

安全文章

K8s污点横向渗透

文章前言污点是K8s高级调度的特性，用于限制哪些Pod可以被调度到某一个节点，一般主节点包含一个污点，这个污点是阻止Pod调度到主节点上面，除非有Pod能容忍这个污点，而通常容忍这个污点的Pod都是系...

05月24日11 views评论

阅读全文

安全文章

通过篡改cred结构体实现提权利用

前言在之前的HeapOverflow文章中，作者还构造了任意地址读写的操作，使用了任意地址读写去进行提权，还挺有意思的，记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob...

05月19日9 views评论

阅读全文

IoT工控物联网

渗透基础：Fortigate固件的自动下载

0x00 前言在之前的文章介绍了Fortigate识别与版本探测的方法，在提取出页面特征后，可根据特征对应到具体版本。为了找到特征与具体版本的对应关系，这里首要解决的问题是下载固件。本文将要介绍通...

05月17日41 views评论

阅读全文

微擎系统-任意文件上传-AccountEdit

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 GET /User/AccountEdit.aspx HTTP/1.1Host: 滑板人之家User-Agent: Mozilla/5...

05月15日安全漏洞67 views评论

阅读全文

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

实战攻防-K8S接管逃逸容器到宿主机

对抗小技巧: 一些实用的运维命令

k8s系列3之kubectl常用命令

k8s系统4之k8s命令式应用编排简单使用

AMD前瞻执行之内存访问预测器逆向分析与漏洞利用

【已复现】Linux Kernel nf_tables 本地权限提升漏洞（CVE-2024-1086）

k8s系列2之安装k8s集群

K8s污点横向渗透

通过篡改cred结构体实现提权利用

渗透基础：Fortigate固件的自动下载

微擎系统-任意文件上传-AccountEdit

在线咨询

微信