关于SpeakeasySpeakeasy是一款功能强大的模块化二进制模拟器,旨在帮助广大研究人员模拟Windows内核以及用户模式恶意软件。Speakeasy模拟的是Windows的特定组件,而不是尝...
05月24日3 viewsdocker
path
windows评论
如何使用Speakeasy实现Windows内核和用户模式仿真
05月24日3 viewsdocker
path
windows评论
05月24日3 viewsdocker
path
windows评论
MySQL 之类的数据库究竟是否适合运行在 Docker 类的容器环境中?
点击下方“IT牧场”,选择“设为星标”来源:toutiao.com/i6675622107390411276/容器的定义:容器是为了解决“在切换运行环境时,如何保证软件能够正常运行”这一问题。目前,容...
05月24日2 viewsdocker
mysql
数据库评论
云原生中的容器安全防护和实践
【摘 要】 本文从容器技术、镜像、网络和运行环境等维度分析了应用容器带来的4个安全挑战,总结了5项应对举措,并从容器全生命周期保护出发,提出了容器安全解决方案。【关键...
05月24日1 viewsdocker
攻击者
镜像评论
CVE-2021-40346(HAProxy HTTP 走私)屁噢C
docker启动$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40...
05月23日2 viewscve
docker
http评论
红日靶场04通关记录
点击上方“蓝字”,关注更多精彩0x00 环境搭建1、新建一个仅主机网段192.168.183.0/24来模拟内网网段2、再新建一个仅主机网段192.168.157.0/24来模拟外网网段3、三台机器配...
05月23日2 viewsdocker
struts
web评论
资产巡航扫描系统 linglong
项目作者:awake1t项目地址:https://github.com/awake1t/linglong一、工具介绍一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问...
05月23日5 viewscom
http
https评论
支持多种服务mock的工具 OpenMock
1 推荐理由当项目依赖比较多的其他服务,在测试时,通常连接是这些服务的test环境,但是这样做第一 无法保证被依赖服务用例的完备性,第二 在实际测试过程中可能会遇到比较多费时费力的联调问题。本次推荐的...
05月19日10 viewsdocker
http
key评论
Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)
前言: Django 是一个高级 Python Web 框架,它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应...
05月19日7 viewshttp
sql
漏洞评论
攻防对抗 | docker快速部署Hfish蜜罐
点击上方“蓝字”,关注更多精彩0x00 蜜罐简介如果说想要捕捉一些蜜蜂,那么可以拿一个装满了蜂蜜的罐子引诱它们进来,然后蜜蜂的手脚就会被粘住不能动弹,同时这个罐子印上了蜜蜂身体的各种纹路。这种现象在网...
05月19日16 viewsdocker
https
黑客评论
Vulstudy快速搭建13个漏洞练习靶场
01安装dockerDocker的安装可以查看往期文章:教你如何在Kali中安装docker快速安装docker并搭建漏洞靶场02下载vulstudyvulstudy仓库地址:https://gith...
05月18日20 viewscve
docker
漏洞评论
【技术文章】hackthebox Oz靶机渗透
信息收集nmap -A -v -sC 10.10.10.96我们可以看到80、8080有一个werkzeug,查了一下是一个WSGI的工具包。好像还有个命令执行的漏洞,我们可以针对这个找脚本试一下PO...
05月18日6 viewsdocker
http
python评论
App for my OSX
總結并記錄自己使用一些App的心得 Base iTerm 2 很贊的一個終端,基本上是OSX的標配了 Alfred 這也是神器,效率啟動器!!! Google Chrome & Firefox 瀏覽器...
05月17日安全博客2 viewsandroid
app
docker评论