Kubernetes是一种用于管理容器化应用程序的自动化系统,它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间,并且它允许团队轻松扩展应用程序以适应流...
如何利用GitHub搜索敏感信息
背景:最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会...
黑客利用 Google Apps Script 自动下载恶意软件
点击上方“安全优佳” 可以订阅哦!Proofpoint 公司的研究人员最近发现,黑客能利用 Google Apps Script 将托管在 Google Drive 上的恶意软件自动下载到目标设备上。...
AnalyticsRelationships - 通过查看 Google Analytics ID 获取相关域/子域
此脚本尝试通过查看 URL 中的 Google Analytics ID 来获取相关域/子域。首先在网页...
蓝军技巧之SSRF利用方法
前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...
技术分享 | 用Google Data Studio可看见FireEye终端点安全主机管理数据
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
俄罗斯APTs对乌克兰狂热的进行钓鱼攻击
谷歌公司警告说,在俄罗斯针对乌克兰进行地面战争的同时,隶属于或支持弗拉基米尔-普京政府的高级持续性威胁(APT)组织正在网络空间内加强对乌克兰和欧洲组织的网络钓鱼和其他攻击。谷歌TAG软件工程总监Sh...
GKE Autopilot 漏洞分析
2021 年 2 月,Google 发布了 Autopilot,这是 Google Kubernetes Engine (GKE) 中的一种新操作模式。借助 Autopilot,Google 提供了“...
安全漏洞的终极秘密
引子最近这两天某个和笔者有相同从业经历的朋友,在工作了15年以后突然宣布要离职了,让笔者大为惊讶,笔者在和这位朋友聊了几句后,为这个企业深感惋惜,这个企业到底损失了一位怎样的人才。这位朋友说他还要去继...
实战|记一次edu漏洞挖掘——从信息泄露到内网滲透
作者:en0th转载于https://xz.aliyun.com/t/110000x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个...
如何设定合理的安全工作指标
如何设定合理的安全工作指标1. 指标和愿景、目标的联系2. 指标要有明确的价值3. 指标匹配现阶段工作重心4. 指标要同整体规划一致5. 指标必须是可衡量的6. 指标要有反向验证手段7. 指标并不一定...
SRC漏洞挖掘经验+技巧篇
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些...
34