UWA 2.3.11版本后台漏洞揭秘:新建模板getshell攻击路径与安全建议
影响范围 UWA 2.3.11 漏洞类型 新建模板getshell 利用条件 登陆管理后台 漏洞概述 UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统,程序简洁、灵活而具备强大的扩展性,是轻松建站...
Solidity编程与算术精度:智能合约开发中的安全思考与实践
Solidity特性 Solidity作为一门编程语言也具备和普通编程语言相似的数据结构设计,比如:变量、常量、函数、数组、函数、结构体等等。 在使用Solidity开发智能合约时,你会发现Solidity和普通编...
Kubernetes Dashboard漏洞揭示:低版本认证绕过与安全建议
文章前言 K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernetes集群的状态和健康状况、创建、删除和修...
Kubernetes安全”, “访问管理”, “kubeconfig”, “Dashboard身份验证
文章前言 本篇文章我们主要介绍以下两种利用场景下如何通过kubeconfig来接管Kubernet dashboard 利用场景1:项目托管不当导致kubernetconfig文件泄露,例如:Github、Gitlab等,之后接管Kuberne...