凌风
优化前端开发流程:深入理解Webpack及源码泄露防范
基本介绍 Webpack是一个开源的前端代码打包工具,它可以将多个JavaScript、CSS、图片等静态资源文件打包成一个或多个静态资源文件并通过模块化管理打包后的代码以提高前端应用程序的性能和加载...
深度剖析网络安全:WireShark对象导出功能及文件传输技巧解析
文章前言 网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark...
Windows隐藏账户:隐蔽权限维持与检测复现
基本介绍 在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的,由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到,所以此类权限维持的方式极为隐蔽,本篇文章将...
Mercurial漏洞揭示:代码泄露与安全防护策略
漏洞简介 Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄露的问题,而M...
云主机AK/SK安全管理与防御措施详解
基本介绍 云主机通过使用Access Key Id/Secret Access Key加密的方法来验证某个请求的发送者身份,其中Access Key ID(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商...
SWP文件泄露漏洞:检测、利用与防御措施详解
漏洞简介 SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以'.swp'结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确...
PHPOK 5.4.305后台插件中心Getshell漏洞分析与安全建议
影响范围: PHPOK版本≤5.4.3 漏洞类型: 插件上传导致Getshell 利用条件: 登录后台管理账号 漏洞概述: PHPOK_5.4.305版本的后台插件中心存在安全漏洞,允许用户上传本地插件至服务器。攻击者...
runc 1.0.0-rc8 容器逃逸漏洞:绕过AppArmor限制的安全威胁与应对策略
影响范围 runc 1.0.0-rc8 漏洞类型 容器逃逸漏洞 利用条件 影响范围应用 漏洞概述 在Docker 19.03. 2-ce和其他产品中使用的runc 1.0.0-rc8允许绕过AppArmor限制,因为libcontainer/rootfs_linux...
Nebula – 多云渗透测试框架与自动化引擎安全评估工具
项目介绍 Nebula是一个云和DevOps渗透测试框架,它为每个提供者和每个功能构建了模块,截至 2021年4月,它仅涵盖AWS,但目前是一个正在进行的项目,有望继续发展以测试GCP、Azure、Kubernetes、...
深入解析Kubernetes安全上下文配置及容器逃逸实践
文章前言 在容器启动时,若添加了--privileged选项,容器将具有访问宿主机上所有设备的权限。同时,若K8s配置文件中启用了'privileged: true',也可实现挂载操作。 前置知识 Security Context(...
深入解析TCPDump:网络抓包利器的功能与应用
基本介绍 TCPDump是一个网络抓包工具,它可以在命令行下运行来捕获和分析网络传输过程中的数据包,TCPDump可以在多种操作系统上运行,包括Linux、Unix、Mac OS X和Windows等平台 主要功能 TCPDu...
深度解析无文件落地攻击:探索多种技巧与实战应用
文章前言 所谓的'无文件落地攻击'是指一种攻击手法,其中恶意程序文件不直接存储在目标系统的磁盘空间中,以逃避传统的安全检测机制。本文将简要介绍几种目前较为流行的无文件落地攻击手法。 常...
网络入侵追踪:墨西哥逃亡者在北极核聚变实验室的数字足迹调查
题目介绍 在墨西哥逃亡期间,X先生通过互联网远程渗透到北极核聚变研究机构(ANFRF)的实验室子网。实际上在设施内部(通过一个被入侵的系统)他进行了一些嘈杂的网络侦察,可悲的是X先生还不是很隐...
网络恶意活动调查与分析:Moneymany女士的系统遭受攻击
题目介绍 这是一个早晨的仪式,莫尼曼尼一边啜饮着咖啡,一边快速浏览着夜里收到的邮件,其中一条消息引起了她的注意,因为它显然是通过了邮件过滤器的垃圾邮件,这条信息颂扬了在网上买药的好...
