etcd未授权到控制k8s集群
在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下 etcd,就意味着能控制整个 K8s 集群。
- 4
- 0
- ocean
- 发布于 2024-09-20 10:12:09
- 阅读 ( 18092 )
ocean
echoa
远程访问木马Cybergate RAT的样本分析
前言 CyberGate 是一种远程访问木马 (RAT),允许攻击者未经授权访问受害者的系统。攻击者可以从世界任何地方远程连接到受感染的系统。恶意软件作者通常使用此程序窃取密码、文件等私人信息。它...
- 0
- 0
- Sciurdae
- 发布于 2024-09-03 09:00:01
- 阅读 ( 16897 )
Sciurdae
基于微调CLIP的多模态大模型安全防御
大模型在各种任务上都有广泛的应用,但是从其本质来说,扩大模型规模意味着需要增加训练数据的数量和多样性,这就需要从网络上抓取数十亿条数据,这个过程是无需人工监督的。 那么这也就会带来隐患,因为其中可能会有很多不适当的、有害的内容。 尽管现在模型的开发者普遍采用了过滤器和自动检查,但这种做法仍然会引入一些不适当的内容,最终导致模型产生不安全、有偏见或有毒的行为。
- 0
- 0
- elwood1916
- 发布于 2025-04-29 09:00:02
- 阅读 ( 14078 )
Bypass WAF (小白食用)
前言:现在绕过waf手法在网上层出不穷,但是大家好像忘记一个事情就是,思路比方法更有价值,大家对着网上一些手法直接生搬硬套,不在意是不是适合的场景,网上的文章,好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后,小白拿着一堆绕waf的方法却被waf拦在外面。
- 39
- 25
- xhys
- 发布于 2024-09-11 10:00:00
- 阅读 ( 6929 )
xhys
实战 | 对自己学校内网的渗透测试
一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。
- 21
- 19
- 越南王子
- 发布于 2024-08-20 14:32:36
- 阅读 ( 6708 )
越南王子
应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法;
- 6
- 3
- Ga0WeI
- 发布于 2024-10-08 09:00:02
- 阅读 ( 6653 )
Ga0WeI
怜芩
应急响应——全类型JAVA内存马排查
内存马在攻防中的是一个非常常见的手段,因此内存马排查也是每个应急人员必须掌握的技能,而在应急场景中遇到内存马的场景,基本都是基于java的web服务,所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验;供防守人员参考;
- 4
- 1
- Ga0WeI
- 发布于 2024-09-26 09:00:02
- 阅读 ( 6346 )
记edusrc挖掘的骚技巧
本文作者:Track-Tobisec,主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程
- 14
- 9
- n3ewlit
- 发布于 2024-07-29 09:00:00
- 阅读 ( 6285 )
n3ewlit
麦当当
Yu9
不是,真没人敢说吗?免杀大佬加入黑灰产还打得过吗?
近期,实验室捕获到一组“银狐”样本,经查,样本来源于伪装成主流会议软件的网站,网站通过提高搜索引擎的收录权重来诱骗用户下载该病毒软件。
- 1
- 0
- 顺丰安全应急响应中心
- 发布于 2024-09-02 10:00:02
- 阅读 ( 5719 )
顺丰安全应急响应中心
中铁13层打工人
Exchange邮服渗透技巧
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。
- 4
- 7
- 怜芩
- 发布于 2024-08-22 10:01:31
- 阅读 ( 5510 )