加载中
精选用户故事|洞态在聚水潭的误报率几乎为0,如何做到?

亮点锦集: 我个人在实际使用过程中体验到,对于像命令执行和sql注入这类漏洞,洞态能够做到百分百的检测。 ——Spenser 除了之前关于敏感信息检测这一块有误报,其它基本没有。不过这块儿经...

07/25 16:02
41
K8s 之 ApiServer 组件风险

文章首发于火线Zone社区:https://zone.huoxian.cn/d/1269-k8sapiserver apiserver简介 API Server 作为 K8s 集群的管理入口,在集群中被用于提供API来控制集群内部。默认情况下使用 8080 (...

06/27 18:56
880
火线沙龙第26期-多云安全专场

因为云,我们有了无限的可能,而复杂性也随之增加。确保每个应用在所有环境中都完美运行不是一件很容易的事情,何况只选择一家云服务商可能并不能满足企业多线业务的需求,企业需要在按需扩展...

06/21 12:53
9
K8s提权之RBAC权限滥用

本文首发于火线Zone:https://zone.huoxian.cn/?sort=newest 作者:今天R了吗 在K8s中RBAC是常用的授权模式,如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权,以至于攻...

06/21 12:11
327
存储桶上传策略和签名 URL的绕过及利用

本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文:https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-...

06/17 12:01
1.3K
K8s污点容忍度横向主节点

污点 节点亲和性 容忍度 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。 1、kube-schedule...

06/16 10:21
860
火线沙龙第25期-云原生应用安全专场

在企业数字化转型发展和云原生环境中,企业安全威胁更加复杂,同时安全监管力度的加大也推动了应用安全行业的快速发展。 因此,云原生的发展对应用安全检测提出了更多的技术要求,为适应企业...

05/25 15:14
19
记两岸同胞的逻辑碰撞

前言: 第一次挖这家src,看src自己给出的资产(赞一个),打开网站是一个电子商务C2C业务,大致扫了一眼业务,网站功能挺多的,出了不少货,挖的过程中,导致一些诡异的逻辑被触发了,在此仅对...

2021/11/22 20:14
965
CS服务器隐匿自身操作

很多工具都带有自己的特征,像sqlmap、awvs等扫描器,一旦开扫就很容易被waf ban掉。内网的设备也捕获了一些工具的流量特征,像CobaltStrike本来是钓鱼的,结果因为没有隐匿自身特征反被上线...

2021/11/17 19:45
71

没有更多内容

加载失败,请刷新页面

返回顶部
顶部