kind - 第 2 | CN-SEC 中文网

供应链安全

【安全资讯】澳大利亚隐私专员将第三方供应商标记为隐私安全的薄弱环节

点击上方蓝字·关注我们澳大利亚隐私专员警告澳大利亚公众，第三方供应商是保护客户隐私的“真正弱点”。该警告是在涉及第三方俱乐部管理软件承包商的数据泄露事件导致超过100万澳大利亚人的大量数据之后发出的。...

05月07日23 views评论

阅读全文

安全闲碎

自动化测试在 Kubernetes Operator 开发中的应用：以 OpenTelemetry

背景最近在给 opentelemetry-operator提交一个标签选择器的功能时，因为当时修改的函数是私有的，无法添加单测函数，所以社区建议我补充一个 e2e test.因为在当前的版本下，只要给...

05月06日13 views评论

阅读全文

安全闲碎

开始攻击GarphQL吧！

免责声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知，我们会立即删除并致歉。谢谢快将此公众号设置为星标🌟🌟🌟吧，获取到第一手推送信息！...

04月22日13 views评论

阅读全文

安全文章

漏洞打假之金和OA upload_json.asp存在任意文件上传漏洞

漏洞打假起因是在浏览CSDN的时候，看到了一篇关于金和OA C6平台的漏洞文章，写着"任意文件上传" 根据文章描述可以看出金和oa自带KindEditor组件，可以造成未授权文件上传，...

04月17日75 views评论

阅读全文

安全文章

漏洞挖掘 | 编辑器漏洞之kindeditor

本文由掌控安全学院 - master666 投稿今天呢给大家复现一个kindeditor<=4.1.5上传漏洞。小弟能力有限，还在坚持学习的路上，还请大佬多多指教。自我感觉编辑器漏洞很容易忽视。...

02月12日44 views评论

阅读全文

应急响应

技术分享｜Kubernetes 安全风险加固手册

一、 Kubernetes 安全风险现状随着云计算的快速发展，越来越多的企业开始将应用程序迁移到云平台上。而在云平台中，Kubernetes 成为了最受欢迎的容器编排工具之一。然而，随着 Kubern...

01月22日27 views评论

阅读全文

安全文章

EDU-SRC实战 | Kindeditor4.1.1编辑器文件上传

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月10日25 views评论

阅读全文

零信任之父John Kindervag：零信任的发展与实践

2023年12月21日，第七届云安全联盟大中华区大会在深圳成功举办。本次大会由云安全联盟大中华区主办，OPPO、中国电信、百度安全、腾讯、蚂蚁安全实验室、启明星辰、天融信、观安信息、指掌...

12月29日云安全65 views评论

阅读全文

安全新闻

谷歌使用Clang净化器保护安卓免受基带脆弱性攻击

Google is highlighting the role played by Clang sanitizers in hardening the security of the cellular...

12月17日24 views评论

阅读全文

安全新闻

ServiceAccount Token 在不同 K8s 版本中的使用

ServiceAccount 为 Pod 中运行的进程提供了一个身份，Pod 内的进程可以使用其关联服务账号的身份，向集群的 APIServer 进行身份认证。当创建 Pod 的时候规范下面有一个 s...

12月11日8 views评论

阅读全文

安全文章

【不可防御】TOA 伪造来源IP之殇

前几日，哥斯拉作者 BeiChen 在公众号发布了一篇利用ebpf技术来实现TOA伪造源IP的文章，鄙人看完之后直呼牛B，今天再去看的时候，发现原文被删除了，这倒也不奇怪，但是连Github仓库都删了...

12月08日1,205 views评论

阅读全文

安全文章

一次GraphQL的探索

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月28日15 views评论

阅读全文

【安全资讯】澳大利亚隐私专员将第三方供应商标记为隐私安全的薄弱环节

自动化测试在 Kubernetes Operator 开发中的应用：以 OpenTelemetry

开始攻击GarphQL吧！

漏洞打假之金和OA upload_json.asp存在任意文件上传漏洞

漏洞挖掘 | 编辑器漏洞之kindeditor

技术分享｜Kubernetes 安全风险加固手册

EDU-SRC实战 | Kindeditor4.1.1编辑器文件上传

零信任之父John Kindervag：零信任的发展与实践

谷歌使用Clang净化器保护安卓免受基带脆弱性攻击

ServiceAccount Token 在不同 K8s 版本中的使用

【不可防御】TOA 伪造来源IP之殇

一次GraphQL的探索

在线咨询

微信