作者:岩窟、妮娜事件简述2022年7月14日,墨菲安全实验室监测发现NPM仓库中上传了 branch-node-core、epic-ue-loading 两个恶意组件包,出自相同的模板,通过多种方式绕...
【漏洞预警】Node.js DLL劫持漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Node.js 组件存在 DLL 劫持漏洞的信息,漏洞编号:CVE-2022-32223,漏洞威胁等级:高危。该漏洞是由于 Node....
【漏洞通告】Node.js 7月多个安全漏洞
0x00 漏洞概述Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。2022年7月7日,Node.js发布更新公告,修复了影响Node.js 18.x、16.x ...
云原生安全入门之Controller与Service
点击蓝字 关注我们前言继续学习记录k8s,今天主要记录controller和service.正文controller是在集群上管理和运行容器的对象。Pod是通过Controller实现应用的运维,比如...
【表哥有话说 第76期】使用本地机器和VPS搭建K3s集群
0x00 前言K3s 是由 Rancher Labs 发布的一款开源、极轻量的Kubernetes 发行版,通过了CNCF一致性认证,适用于在资源有限的环境中运行Kubernetes。主要用于部署在资...
云原生安全入门-K8s概念与安装
点击蓝字 关注我们前言之前实习的时候,旁边的小伙伴都是搞云原生安全的研究,一直想学,之前看了几个k8s的攻击面,今天从概念和安装开始系统的学一下。概念K8s集群架构组件Master (主控节点) 和 ...
Kubernetes 网络插件 Calico 完全运维指南
适用范围本文档测试范围:软件版本Kubernetesv1.14.x,v1.15.x,v1.16.xcalicov3.13.4概述Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于...
Yaklang XSS 检测启发式算法(被动扫描插件)
背景上一篇介绍了XSS 启发式检测基础设施,本篇通过Yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。环境部署git clone https://gi...
牧云容器安全六大核心能力,构建云原生实战防护体系
别忘了 星标我!从容器的自身架构和工作机制来看,容器遭受攻击主要有以下6个原因:基于Gartner CNAPP的模型,容器安全需提供全生命周期的安全防护,覆盖构建、分发、运行不同的阶段。长亭...
【收藏】Github 安全类Repo收集整理【一】
&漏洞及渗透练习平台&WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat...
如何使用NodeSecurityShield保障NodeJS应用程序安全
关于NodeSecurityShield NodeSecurityShield简称为NSS,是一款对开发人员和安全工程师十分友好的安全工具,该工具旨在帮助广大开发人员更好地保护N...
G.O.S.S.I.P 阅读推荐 2022-06-24之MEGA网盘大破解
今天我们为大家带来的是针对知名的网盘MEGA(https://mega.nz)的安全分析论文——MEGA: Malleable Encryption Goes Awry(现在的论文动不动想搞大新闻,不...
12