0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...
云原生安全怎么做 | FreeBuf甲方群话题讨论
近年来,云原生的发展可谓迅猛,据Gartner分析,到2025年,超过85%的企业将接受云优先原则,超过95%的新数字工作负载将被部署在云原生平台上。但其实,云原生不仅是一项技术,也是一种服务、一种思...
Asset Scan Engine资产扫描器
01Asset Scan EngineASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。ASE是开源的,扫描的漏洞策略是可自行定制添加的;并且提...
Watchdog黑客组织开启新一轮Docker挖矿攻击
6月8日,星期三,您好!中科汇能与您分享信息安全快讯:短链接钓鱼再掀热潮 反向隧道搭配干活不累安全研究员近日发现短链接配合反向隧道的钓鱼攻击频率增加,当前防护漏洞百出。可能是近期警方和司法部的联合行动...
k8s和docker的区别是什么
区别:1、k8s是一种开放源码的容器集群管理系统,而Docker是一种开放源码的应用容器引擎;2、k8s是一套自动化部署工具,可以管理docker容器是容器编排层面的,docker是容器化技术,是容器...
sealer,集群版本的 Docker,交付复杂度的终结者
背景随着时代的发展,单机上跑的单体应用已经越来越少了,分布式应用几乎已经无处不在。Docker 很好的对单机应用进行了镜像化的封装,实现在单机上 Build Ship Run, 从此单机上应用的运行没...
【安全头条】短链接钓鱼再掀热潮 反向隧道搭配干活不累
第295期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
加强你的灯塔
以下文章来源于XK Team ,作者xianke声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请...
198个安全工程师必须掌握的Docker/K8s核心知识点(干货收藏)
Stack Overflow上的数据显示,旧金山地区Kubernetes开发/运维人员的入门薪水是142000 美元(90.3万人民币),而拥有六年经验的人高达162000美元(103万人民币)。&n...
信息收集-灯塔改造
以下文章来源于XK Team ,作者xianke声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请...
针对渗透技巧的一些汇总避坑笔记
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一...
使用Docker编译Android系统内核
使用Docker编译Android系统内核研究Android软件安全,很多时候需要修改与编译Android系统的源代码,对于系统层面的安全加固与定制,则少不了需要与Android内核打交道。Andro...
44