yaml - 第 8 | CN-SEC 中文网

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了：泛解析处理修复原本存在的泛解析问题，未防止过多请求发送，暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加添加conf...

05月24日安全工具11 views评论

阅读全文

安全文章

Swagger-UI 反射型 XSS导致帐户接管

>世界你好！你好，触摸上的 scr1pty！我是一名安全人员，决定一次改变自己的生活，并将我的职业生涯从安全管理转向道德黑客。我全职进行渗透测试，但在空闲时间我会寻找错误。这是我...

05月23日85 views评论

阅读全文

安全工具

ZoomEye联动Nuclei、afrog批量扫描漏洞

ZoomEye联动Nuclei、afrog批量扫描漏洞POCNuclei和afrog都是漏洞扫描工具，在实现原理上很像，都是通过加载编写好的yaml模板进行扫描探测，对红队进行快速、高效的渗透任务非常...

05月20日98 views评论

阅读全文

安全工具

src信息收集——Kali搭建灯塔（ARL）

一、灯塔是什么？ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,不仅仅是域名收集。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或...

05月19日251 views评论

阅读全文

安全漏洞

Kubernetes 中的命令注入漏洞-CVE-2023-3676

执行摘要Akamai 安全研究员 Tomer Peled 最近在 Kubernetes 中发现了一个高严重性漏洞，该漏洞被分配为 CVE-2023-3676，CVSS 评分为 8.8。这一发现导致了另...

05月19日76 views评论

阅读全文

安全工具

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

在IT行业运维一直是重复性工作较多的重灾区，而通过自动化运维工具不仅可以让工作更加轻松还减少了人为失误。实现自动化运维就是将复杂的事情简单化、标准化、流程化，通过工具重复性、周期性的实现。例如应用系统...

05月18日34 views评论

阅读全文

安全闲碎

自动化测试在 Kubernetes Operator 开发中的应用：以 OpenTelemetry

背景最近在给 opentelemetry-operator提交一个标签选择器的功能时，因为当时修改的函数是私有的，无法添加单测函数，所以社区建议我补充一个 e2e test.因为在当前的版本下，只要给...

05月06日13 views评论

阅读全文

安全工具

ARL灯塔-扩展:ARL-Finger-ADD

限制解除灯塔默认是无法扫描edu,org,gov网站的，但是可以解除限制进入灯塔目录中docker文件夹中编辑config-docker.yaml文件，将forbidden_domains注释掉 ...

04月28日83 views评论

阅读全文

安全文章

浅谈Kubernetes安全

点击蓝字关注我们浅谈Kubernetes安全随着云原生技术日益炽热，Kubernetes （简称K8s）已经是发展最快、市场占有率最高的容器编排引擎产品，鉴于其广泛的部署和关键作用，确保K8s环境的...

04月26日12 views评论

阅读全文

安全漏洞

SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感

原文：https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/SnakeYaml安全漏洞概述SnakeYaml...

04月15日204 views评论

阅读全文

安全工具

百度网盘文件转存工具baidu-free-transfer（绕过免费用户每次只能转存500个文件的限制）

01 工具介绍百度网盘文件转存工具（绕过免费用户每次只能转存500个文件的限制）。我们在使用百度网盘的时候经常要将别人分享的文件（夹）转存到自己网盘里。以前在PC端是没有限制的，现在...

04月10日270 views评论

阅读全文

安全开发

干货 | Xray POC编写指南

前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档：https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据，类似JSON。参考：YA...

03月25日200 views评论

阅读全文

SubDomainBrute更新

Swagger-UI 反射型 XSS导致帐户接管

ZoomEye联动Nuclei、afrog批量扫描漏洞

src信息收集——Kali搭建灯塔（ARL）

Kubernetes 中的命令注入漏洞-CVE-2023-3676

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

自动化测试在 Kubernetes Operator 开发中的应用：以 OpenTelemetry

ARL灯塔-扩展:ARL-Finger-ADD

浅谈Kubernetes安全

SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感

百度网盘文件转存工具baidu-free-transfer（绕过免费用户每次只能转存500个文件的限制）

干货 | Xray POC编写指南

在线咨询

微信