kind - 第 2 | CN-SEC 中文网

安全文章

玩转graphQL

这是酒仙桥六号部队的第 118篇文章。全文共计4257个字，预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术，并且在测试中发现了其使用过程中存在的问题，那么，到底Gra...

11月21日9 views评论

阅读全文

安全文章

攻防矩阵之ServiceAccount创建

前言Useraccount 作用是在外部访问的时候使用,给人使用所有的namespace都可以使用。ServiceAccount是给运行在Pod的程序使用的身份认证，Pod容器的进程需要访问API ...

11月11日6 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日19 views评论

阅读全文

安全文章

K8S节点路由的隐患&异步隧道穿透节点防火墙

K8S节点路由：Pod网络的隐性可达性与安全隐患实验环境利用 kind 快速搭建 v1.27.1 的集群，一个 Master Node，两个 Worker Node。kind create clust...

10月09日16 views评论

阅读全文

供应链安全

【安全资讯】澳大利亚隐私专员将第三方供应商标记为隐私安全的薄弱环节

点击上方蓝字·关注我们澳大利亚隐私专员警告澳大利亚公众，第三方供应商是保护客户隐私的“真正弱点”。该警告是在涉及第三方俱乐部管理软件承包商的数据泄露事件导致超过100万澳大利亚人的大量数据之后发出的。...

05月07日26 views评论

阅读全文

安全闲碎

自动化测试在 Kubernetes Operator 开发中的应用：以 OpenTelemetry

背景最近在给 opentelemetry-operator提交一个标签选择器的功能时，因为当时修改的函数是私有的，无法添加单测函数，所以社区建议我补充一个 e2e test.因为在当前的版本下，只要给...

05月06日15 views评论

阅读全文

安全闲碎

开始攻击GarphQL吧！

免责声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知，我们会立即删除并致歉。谢谢快将此公众号设置为星标🌟🌟🌟吧，获取到第一手推送信息！...

04月22日18 views评论

阅读全文

安全文章

漏洞打假之金和OA upload_json.asp存在任意文件上传漏洞

漏洞打假起因是在浏览CSDN的时候，看到了一篇关于金和OA C6平台的漏洞文章，写着"任意文件上传" 根据文章描述可以看出金和oa自带KindEditor组件，可以造成未授权文件上传，...

04月17日87 views评论

阅读全文

安全文章

漏洞挖掘 | 编辑器漏洞之kindeditor

本文由掌控安全学院 - master666 投稿今天呢给大家复现一个kindeditor<=4.1.5上传漏洞。小弟能力有限，还在坚持学习的路上，还请大佬多多指教。自我感觉编辑器漏洞很容易忽视。...

02月12日89 views评论

阅读全文

应急响应

技术分享｜Kubernetes 安全风险加固手册

一、 Kubernetes 安全风险现状随着云计算的快速发展，越来越多的企业开始将应用程序迁移到云平台上。而在云平台中，Kubernetes 成为了最受欢迎的容器编排工具之一。然而，随着 Kubern...

01月22日33 views评论

阅读全文

安全文章

EDU-SRC实战 | Kindeditor4.1.1编辑器文件上传

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月10日33 views评论

阅读全文

零信任之父John Kindervag：零信任的发展与实践

2023年12月21日，第七届云安全联盟大中华区大会在深圳成功举办。本次大会由云安全联盟大中华区主办，OPPO、中国电信、百度安全、腾讯、蚂蚁安全实验室、启明星辰、天融信、观安信息、指掌...

12月29日云安全82 views评论

阅读全文

玩转graphQL

攻防矩阵之ServiceAccount创建

云原生02—K8s（全）

K8S节点路由的隐患&异步隧道穿透节点防火墙

【安全资讯】澳大利亚隐私专员将第三方供应商标记为隐私安全的薄弱环节

自动化测试在 Kubernetes Operator 开发中的应用：以 OpenTelemetry

开始攻击GarphQL吧！

漏洞打假之金和OA upload_json.asp存在任意文件上传漏洞

漏洞挖掘 | 编辑器漏洞之kindeditor

技术分享｜Kubernetes 安全风险加固手册

EDU-SRC实战 | Kindeditor4.1.1编辑器文件上传

零信任之父John Kindervag：零信任的发展与实践

在线咨询

微信