通过Kuberneters Goat学习K8S安全(下)
通过Kuberneters Goat学习K8S安全(上)实验环境:https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x9 Helm v2 tiller 风险(已弃用)此方案已被弃用,供学习参考,环境默认...
Read More为何MPLS-TE需要导流操作?
为什么MPLS-TE需要有引流的操作(自动路由,静态,tunne-policy),而LDP却不需要?MPLS-TE和LDP不都是隧道吗?LDP不是隧道,它仅仅是用来将路由表映射为标签Label。MPLS-TE是单向(Uni-Direc...
Read More35 个非常实用的 Shell 拿来就用脚本实例!
作为一名 Linux 工程师,会写好的脚本不仅能提高工作效率,还能有更多的时间做自己的事。最近在网上冲浪的时候,也注意收集一些大佬写过的脚本,汇总整理一下,欢迎收藏,与君共勉!(1)用户...
Read More实战绕过阿里云WAF
1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。2、接着进行数组传参测试,构造了两个schoolCode参数进行传递,页面成功返...
Read More菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面...
Read More世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统
上周五,世界最大的移动电话公司之一T-Mobile(德国电信下属的一家跨国移动电话运营商,在全球拥有超过一亿用户)证实,Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络,并获得了对...
Read More