kind - 第 3 | CN-SEC 中文网

安全新闻

谷歌使用Clang净化器保护安卓免受基带脆弱性攻击

Google is highlighting the role played by Clang sanitizers in hardening the security of the cellular...

12月17日27 views评论

阅读全文

安全新闻

ServiceAccount Token 在不同 K8s 版本中的使用

ServiceAccount 为 Pod 中运行的进程提供了一个身份，Pod 内的进程可以使用其关联服务账号的身份，向集群的 APIServer 进行身份认证。当创建 Pod 的时候规范下面有一个 s...

12月11日9 views评论

阅读全文

安全文章

【不可防御】TOA 伪造来源IP之殇

前几日，哥斯拉作者 BeiChen 在公众号发布了一篇利用ebpf技术来实现TOA伪造源IP的文章，鄙人看完之后直呼牛B，今天再去看的时候，发现原文被删除了，这倒也不奇怪，但是连Github仓库都删了...

12月08日1,259 views评论

阅读全文

安全文章

一次GraphQL的探索

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月28日22 views评论

阅读全文

安全文章

GraphQL黑客：如何使用简单的探测获得$1000赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月16日18 views评论

阅读全文

安全漏洞

Django Trunc(kind) and Extract SQL注入漏洞（CVE-2022-34265）

漏洞简介 Django 是一个由 Python 语言编写的开源 Web 应用框架，Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。在...

08月31日23 views评论

阅读全文

安全文章

KindEditor 4.1.10 文件上传漏洞复现

漏洞存在于 kindeditor 编辑器里，你能上传.txt 和.html 文件，支持 php/asp/jsp/asp.net,漏洞存在于小于等于 kindeditor4.1.5 编辑器中这里 ht...

05月12日2,192 views评论

阅读全文

安全文章

GraphQL渗透测试详解

GraphQL介绍GraphQL概述GraphQL 是一种查询语言，用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言，自 2012 年起在内部使用，自 201...

05月06日41 views评论

阅读全文

安全闲碎

K8s实践之Kubernetes部署

文章前言Kubernetes是一个开源的容器编排平台，它提供了一种简单、高效的方式来管理容器应用程序的部署、扩展和运行。随着容器技术的不断发展和普及，越来越多的企业开始选择Kubernetes作为他们...

04月14日39 views评论

阅读全文

安全闲碎

聊聊文石Tab8阅读器的使用体验

以前刚接触Kindle的时候，就在想什么时候墨水屏才能达到快刷不闪屏的水平，中间等了那么多年也没等到。上次在“个人阅读习惯的变迁”中介绍过文石Note3，虽然残影少，也不闪屏，但依然是没法达到快刷的程...

02月03日47 views评论

阅读全文

安全文章

漏洞赏金猎人笔记-GraphQL-IV

漏洞赏金猎人笔记-GraphQL-IV声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言...

01月03日39 views评论

阅读全文

应急响应

溯源专题 | 通过PE中PDB路径信息进行溯源

引言PDB（Program Database），即程序数据库文件。面向Windows平台的大多数编译器可以生成PDB文件，这些编译器将有关可执行文件（Portable Executable File，...

12月19日143 views评论

阅读全文

谷歌使用Clang净化器保护安卓免受基带脆弱性攻击

ServiceAccount Token 在不同 K8s 版本中的使用

【不可防御】TOA 伪造来源IP之殇

一次GraphQL的探索

GraphQL黑客：如何使用简单的探测获得$1000赏金

Django Trunc(kind) and Extract SQL注入漏洞（CVE-2022-34265）

KindEditor 4.1.10 文件上传漏洞复现

GraphQL渗透测试详解

K8s实践之Kubernetes部署

聊聊文石Tab8阅读器的使用体验

漏洞赏金猎人笔记-GraphQL-IV

溯源专题 | 通过PE中PDB路径信息进行溯源

在线咨询

微信