yaml - 第 8 | CN-SEC 中文网

安全工具

Code-audit！自动化代码审计工具

工具简介 Code-audit是一款自动化代码审计工具，目前仅支持PHP。作者@yuag只放了SQL注入的YAML规则文件，其他漏洞的YAML文件可按照这个格式自行编写。下载地址 https://gi...

06月11日64 views评论

阅读全文

安全文章

Nuclei-yaml脚本速成新手教程信息泄露、文件上传篇

本文由安云安全内部群-鲁鲁师傅原创投稿，hao师傅进行排版及校对前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程-...

06月08日112 views评论

阅读全文

安全文章

【脚本编写】Nuclei-yaml脚本速成新手教程SQL注入篇

本文由安云安全内部群-鲁鲁师傅原创投稿，hao师傅进行排版及校对前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识：【脚本编写】Nuclei-yaml脚本速成新手教程--基础篇 ...

05月31日210 views评论

阅读全文

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了：泛解析处理修复原本存在的泛解析问题，未防止过多请求发送，暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加添加conf...

05月24日安全工具12 views评论

阅读全文

安全文章

Swagger-UI 反射型 XSS导致帐户接管

>世界你好！你好，触摸上的 scr1pty！我是一名安全人员，决定一次改变自己的生活，并将我的职业生涯从安全管理转向道德黑客。我全职进行渗透测试，但在空闲时间我会寻找错误。这是我...

05月23日95 views评论

阅读全文

安全工具

ZoomEye联动Nuclei、afrog批量扫描漏洞

ZoomEye联动Nuclei、afrog批量扫描漏洞POCNuclei和afrog都是漏洞扫描工具，在实现原理上很像，都是通过加载编写好的yaml模板进行扫描探测，对红队进行快速、高效的渗透任务非常...

05月20日99 views评论

阅读全文

安全工具

src信息收集——Kali搭建灯塔（ARL）

一、灯塔是什么？ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,不仅仅是域名收集。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或...

05月19日260 views评论

阅读全文

安全漏洞

Kubernetes 中的命令注入漏洞-CVE-2023-3676

执行摘要Akamai 安全研究员 Tomer Peled 最近在 Kubernetes 中发现了一个高严重性漏洞，该漏洞被分配为 CVE-2023-3676，CVSS 评分为 8.8。这一发现导致了另...

05月19日80 views评论

阅读全文

安全工具

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

在IT行业运维一直是重复性工作较多的重灾区，而通过自动化运维工具不仅可以让工作更加轻松还减少了人为失误。实现自动化运维就是将复杂的事情简单化、标准化、流程化，通过工具重复性、周期性的实现。例如应用系统...

05月18日36 views评论

阅读全文

安全闲碎

自动化测试在 Kubernetes Operator 开发中的应用：以 OpenTelemetry

背景最近在给 opentelemetry-operator提交一个标签选择器的功能时，因为当时修改的函数是私有的，无法添加单测函数，所以社区建议我补充一个 e2e test.因为在当前的版本下，只要给...

05月06日13 views评论

阅读全文

安全工具

ARL灯塔-扩展:ARL-Finger-ADD

限制解除灯塔默认是无法扫描edu,org,gov网站的，但是可以解除限制进入灯塔目录中docker文件夹中编辑config-docker.yaml文件，将forbidden_domains注释掉 ...

04月28日83 views评论

阅读全文

安全文章

浅谈Kubernetes安全

点击蓝字关注我们浅谈Kubernetes安全随着云原生技术日益炽热，Kubernetes （简称K8s）已经是发展最快、市场占有率最高的容器编排引擎产品，鉴于其广泛的部署和关键作用，确保K8s环境的...

04月26日12 views评论

阅读全文

Code-audit！自动化代码审计工具

Nuclei-yaml脚本速成新手教程信息泄露、文件上传篇

【脚本编写】Nuclei-yaml脚本速成新手教程SQL注入篇

SubDomainBrute更新

Swagger-UI 反射型 XSS导致帐户接管

ZoomEye联动Nuclei、afrog批量扫描漏洞

src信息收集——Kali搭建灯塔（ARL）

Kubernetes 中的命令注入漏洞-CVE-2023-3676

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

自动化测试在 Kubernetes Operator 开发中的应用：以 OpenTelemetry

ARL灯塔-扩展:ARL-Finger-ADD

浅谈Kubernetes安全

在线咨询

微信