洞态官网地址: 亮点锦集:我个人在实际使用过程中体验到,对于像命令执行和sql注入这类漏洞,洞态能够做到百分百的检测。——Spenser对于一个开源项目而言,更多人参与就意味...
发简信
IP属地:北京
-
精选用户故事|洞态在聚水潭的误报率几乎为0,如何做到? -
浅识k8s中的准入控制器
背景 在 k8s中各组件和kube apiserver通信时的认证和鉴权[https://mp.weixin.qq.com/s/JLsNAKHPOUPsFqq506WbPg]...
-
洞态在某互联⽹⾦融科技企业的最佳落地实践
洞态距正式开源已有10个月,用户已超过200家企业,覆盖互联网、汽车、金融等多个重要行业。 洞态是如何在互联⽹⾦融科技企业落地实践的呢?我们本期采访了安全架构师 PK,听听他...
-
陈宇(Aqua)-安全->云安全->多云安全大家好,我是来自Aqua的工程师陈宇,今天主要想跟大家一起讨论下关于多云安全的问题。 具体的分享内容,我将从下面几个问题展开: 什么是多云? 针对多云场景出现的安全运维方面的...
-
-
K8s 之 ApiServer 组件风险文章首发于火线Zone社区:https://zone.huoxian.cn/d/1269-k8sapiserver[https://zone.huoxian.cn/d/126...
-
K8s提权之RBAC权限滥用本文首发于火线Zone:https://zone.huoxian.cn/?sort=newest[https://zone.huoxian.cn/?sort=newest] ...
-
存储桶上传策略和签名 URL的绕过及利用
本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文:https://labs.detectify.com/2018/08/02/bypas...
-
K8s污点容忍度横向主节点污点 节点亲和性 容忍度 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。 ...
-
APISIX 安全评估
文章首发于火线Zone:https://zone.huoxian.cn/?sort=newest[https://zone.huoxian.cn/?sort=newest] ...
-
k8s中各组件和kube apiserver通信时的认证和鉴权
背景 和master节点kube api-server通信的组件有很多,包括: kubelet calico scheduler kubectl 某些pod可能会和kube ...
-
从云服务器 SSRF 漏洞到接管你的阿里云控制台0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏...
-
记两岸同胞的逻辑碰撞
前言:第一次挖这家src,看src自己给出的资产(赞一个),打开网站是一个电子商务C2C业务,大致扫了一眼业务,网站功能挺多的,出了不少货,挖的过程中,导致一些诡异的逻辑被触...
-
CS服务器隐匿自身操作很多工具都带有自己的特征,像sqlmap、awvs等扫描器,一旦开扫就很容易被waf ban掉。内网的设备也捕获了一些工具的流量特征,像CobaltStrike本来是钓鱼的,...
-
浅谈cs的shellcode的使用方法前言:学习心得,大佬勿喷 看完本文你会了解到: 1、cs中的shellcode是做什么的? 2、用类似于cs、msf生成的shellcode的加载器是什么样的? 3、wind...