worker - 第 3 | CN-SEC 中文网

安全新闻

又一种后门病毒针对Linux系统，火绒可拦截

近期，火绒威胁情报系统监测到一种针对Linux系统的后门型病毒，经排查分析后，确定其与HelloBot家族有关。HelloBot是一个针对Linux系统的恶意软件家族，执行远程控制受害者计算机等恶意活...

11月29日13 views评论

阅读全文

安全工具

自动化信息收集平台 - Nemo

01 项目地址https://github.com/hanc00l/nemo_go02 项目介绍Nemo 是用于进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资...

08月06日52 views评论

阅读全文

安全闲碎

zeek集群部署介绍

什么是为了更直白的说明什么是zeek，我们举几个国内产品的例子。有过HVV防守经历的人应该都见过一些流量检测设备，比如奇zeek集群架构为什么会使用zeek的集群模式？如果接入的流量小于1G，那么ze...

08月03日110 views评论

阅读全文

安全文章

ants Code Reading

概述 goroutine 使用简单，但并不意味着没有成本。ants 是一个高性能且低损耗的 goroutine 池，组件内部会创建一个固定容量的 goroutine 池，并且管理和回收池中的 goro...

07月14日18 views评论

阅读全文

安全工具

Kubebot – Google云平台下的Slackbot安全测试工具

Kubebot介绍 Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。 Kubebot使用条件 GOLANGMiniku...

06月22日2 views评论

阅读全文

安全工具

Kubebot - Google云平台下的Slackbot安全测试工具

Kubebot介绍 Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。下载 https://github...

06月09日28 views评论

阅读全文

安全文章

红队：从 RCE 到完全控制云基础设施的旅程

描述在我最近为一家非常大的金融科技公司的红队参与中，我发现了一个 RCE 错误并登陆了一个非常受限的 docker 容器环境。我认为这是我所能做到的，但在 2-3 天后继续推动并寻找逃避容器的解决方案...

05月23日43 views评论

阅读全文

安全开发

基于Kubernetes和OpenKruise的可变基础设施实践

1. 对于可变基础设施的思考1.1 kubernetes中的可变与不可变基础设施在云原生逐渐盛行的现在，不可变基础设施的理念已经逐渐深入人心。不可变基础设施最早是由Chad Fowler于2013年提...

05月18日39 views评论

阅读全文

安全文章

CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现

原理 Apache Airflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞，未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...

05月15日100 views评论

阅读全文

安全工具

Google云平台下的Slackbot安全测试工具

Kubebot介绍Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube...

05月15日30 views评论

阅读全文

安全文章

钓鱼web！搭建方法【干货】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用 1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功...

04月03日68 views评论

阅读全文

安全文章

干货 | 几种简单好用的钓鱼网站搭建方法

废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功能是不能正确使用的，即使你使用302重定向，动作也是非常明显的（...

03月21日83 views评论

阅读全文

在线咨询

微信