原文链接 以下翻译来源于栋哥的博客 Why is everyone in such a rush?为何每个人都急于求成?Walk into any bookstore, and you’ll see ...
Polyfill 供应链攻击波及 10 万多个网站
Polyfill 通常指的是一种用于在旧版浏览器中实现新功能的技术,通常是通过 JavaScript 实现的。Polyfill 可以填补浏览器对新特性的支持不足,使开发人员能够在各种浏览器中使...
Teach Yourself Programming in Ten Years
原文链接 以下翻译来源于栋哥的博客 Why is everyone in such a rush?为何每个人都急于求成?Walk into any bookstore, and you’ll see ...
挂载docker.sock导致容器逃逸
【场景类型】容器逃逸--危险挂载【背景介绍】Docker Socket是Docker守护进程监听的Unix域套接字,用来与守护进程通信——查询信息或下发命令。如果在攻击者可控的容器内挂载了该套接字文件...
如何使用 Docker 搭建代理池+隧道代理
前言作为一种常见的服务器防御网络攻击或探测手段,封 IP 可以有效地保护服务器免受恶意攻击。在进行安全测试时,安全人员需要使用代理来隐藏真实 IP 地址,并依靠代理池获取可用的代理地址。同时,为了更方...