通过Kuberneters Goat学习K8S安全(下) 26 Apr, 2022 行业新闻 通过Kuberneters Goat学习K8S安全(上)实验环境:https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x9 Helm v2 tiller 风险(已弃用)此方案已被弃用,供学习参考,环境默认... Read More
红队第2篇:区分Spring与Struts2框架的几种新方法 12 Apr, 2022 行业新闻 Part1前言在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwork等)及Spring系列(包括S... Read More
浅析MySQL恶意服务器读取文件原理 28 Mar, 2022 行业新闻 前言注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用... Read More