安全新闻

2022年Kubernetes主要漏洞汇总

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
阅读全文
安全文章

OpenRASP浅析

最近在学习RASP相关内容,正好OpenRASP开源,大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足,还望指正。RASP技术RASP,全称“Runtime ap...
阅读全文

DCOM Potato

去年猫猫托梦带来的洞,两个EXP原理一样,只有服务不同,所以存在一些微小的差别。漏洞原理是McpManagement/PrinterNotify这两个服务通过svchost托管,并公开了自己的DCOM...
阅读全文