浅析K8S各种未授权攻击方法 10 May, 2022 行业新闻 一、前言这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况,原因是因为这篇文章是我重复尝试过好多次才写的,所以比如正常应该是访问6443,但是截图中是显示大端口比如... Read More
通过Kuberneters Goat学习K8S安全(下) 26 Apr, 2022 行业新闻 通过Kuberneters Goat学习K8S安全(上)实验环境:https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x9 Helm v2 tiller 风险(已弃用)此方案已被弃用,供学习参考,环境默认... Read More
红队第2篇:区分Spring与Struts2框架的几种新方法 12 Apr, 2022 行业新闻 Part1前言在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwork等)及Spring系列(包括S... Read More
浅析MySQL恶意服务器读取文件原理 28 Mar, 2022 行业新闻 前言注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用... Read More