reload - 第 2 | CN-SEC 中文网

安全闲碎

Kubernetes 应用配置自动更新技巧

背景配置中心问题：对于在云原生中配置中心，例如configmap和secret对象，虽然可以进行直接更新资源对象对于引用这些有些不变的配置是可以打包到镜像中的，那可变的配置呢？信息泄漏，很容易...

07月23日12 views评论

阅读全文

IoT工控物联网

【车联网】车载可用摄像头漏洞研究(转载)

硬件探索由于没有外壳与系统进行交互，也没有明文固件可供分析，我们不得不借助内存转储来进行任何工作。该型号内部由 2 块 PCB 组成，有屏蔽罩隐藏芯片组。拆除后，可以识别芯片组制造商和型号。SoC 是...

07月14日61 views评论

阅读全文

安全文章

全链路内存马系列之nginx内存马

项目介绍 nginx WebShell/内存马，更优雅的nignx backdoor 技术特点无需临时编译（传统的 nignx so backdoor 需要临时编译）兼容 1.9.11 以后的所有...

06月29日27 views评论

阅读全文

安全工具

应急响应工具篇

给大家推荐一些应急时比较好用的工具吧。工具放知识星球了，都是公开工具，不嫌麻烦可以自己在网上搜索下载。一、everything可在查找日志的时候使用，适用于很多日志文件要搜索每一个日志里的详细内容。也...

05月13日16 views评论

阅读全文

安全闲碎

Kubernetes 配置热更新之reloader

背景配置中心问题：对于在云原生中配置中心，例如configmap和secret对象，虽然可以进行直接更新资源对象对于引用这些有些不变的配置是可以打包到镜像中的，那可变的配置呢？信息泄漏，很容易引发安全...

05月13日12 views评论

阅读全文

安全闲碎

contextIsolation | Electron 安全

0x00 提醒之前的一篇Electron 安全与你我息息相关文章非常的长，虽然提供了 PDF 版本，但还是导致很多人仅仅是点开看了一下，完读率大概 7.95% 左右，但上一篇真的是我觉得很重要的一篇，...

04月17日10 views评论

阅读全文

安全闲碎

【NOP Team万字原创】Electron安全之contextIsolation

04月17日28 views评论

阅读全文

安全博客

将域名加入 HSTS Preload List

什么是 HSTS大家可以参考我之前写的博文，里面有对 HSTS 的简介Chrome 通过 HSTS 强制使用 HTTPSRFC 6797一点小小的不足以我的网站为例，我来讲讲不足的地方。假设一个用户从...

04月04日6 views评论

阅读全文

应急响应

Linux应急之常见劫持类型

声明本公众号发表的文章仅用于学习和交流，请勿用于非法途径，如果文章中涉及到侵权，请及时联系公众号进行删除。本文参考链接：https://www.freebuf.com/column/162604.ht...

02月15日21 views评论

阅读全文

安全工具

nginx内存马

全链路内存马系列之 nginx 内存马来源：https://github.com/veo/nginx_shell其他内存马ebpf 内核马websocket 内存马注意本项目不含有完整的利用工具，仅提...

12月29日96 views评论

阅读全文

安全文章

nginx！更优雅的nignx内存马后门

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月27日119 views评论

阅读全文

取证分析

Linux | bedevil Rootkit取证分析研究

bedevil是基于动态共享库劫持的用户态Rootkit，网上相关分析文章很少，没有详细的取证分析文章，此文简单介绍一下bedevil相关的痕迹检测和...

12月19日128 views评论

阅读全文

Kubernetes 应用配置自动更新技巧

【车联网】车载可用摄像头漏洞研究(转载)

全链路内存马系列之nginx内存马

应急响应工具篇

Kubernetes 配置热更新之reloader

contextIsolation | Electron 安全

【NOP Team万字原创】Electron安全之contextIsolation

将域名加入 HSTS Preload List

Linux应急之常见劫持类型

nginx内存马

nginx！更优雅的nignx内存马后门

Linux | bedevil Rootkit取证分析研究

在线咨询

微信