2021-03-20 阅读(201)

网络上有很多关于免杀木马的说法，但如果不了解主流的杀毒或者waf的检验方式，也仅仅是类似于爆破，运气好可以进去，运气差可以换个payload。所以在此之前，请先了解一下所有的检...

2022-07-10 阅读(479)

从蓝军的角度来看，我们历史上攻防对抗中更值得注意的场景如下: 1.目前不同的DevOps平台可能包含不同的Low-Code管道特性，而上面提到的多租户容器集群设计将会被隔离广泛使用，所以...

2022-07-10 阅读(174)

从蓝军的角度来看，我们历史上攻防对抗中更值得注意的场景如下: 1.目前不同的DevOps平台可能包含不同的Low-Code管道特性，而上面提到的多租户容器集群设计将会被隔离广泛使用，所以...

2022-07-10 阅读(360)

容器共享宿主机内核，因此我们可以使用宿主机的内核漏洞来实现容器逃逸，例如，通过内核漏洞进入宿主机内核并改变当前容器的namespace，而容器逃逸中由于历史内核漏洞造成的最多...

2022-07-10 阅读(584)

就拿Kubered2kas来讲，容器和容器之间的数据网络十分独特。尽管大多数传统IDC内网的技巧仍然可用，但容器技术所构建的是一个全新的内网环境，尤其是当企业采用服务网格等本地云技...

2022-07-10 阅读(1094)

2021年初，我们在CIS2021上分享了一话题，叙述了我们近些年在红蓝对抗演习中遇到的云原生企业架构，以及我们在服务网格攻防场景中沉淀的一些方法论。回顾阿里云蓝军近几年在云原...

2020-12-03 阅读(251)

这一阶段，就是利用对浏览器的控制，根据当前形势，探寻攻击的可能性。这种攻击有多种 形式，包括对浏览器的本地攻击，对浏览器所在操作系统的攻击，以及对任意位置远程系统的...

2020-11-30 阅读(454)

事情起源于邀请我进行授权渗透测试。这是第一个给我报酬的项目，我想做最好的事情。 目标客户是15个以上国家有业务的公司，世界上有120个以上的子公司和1200万以上的用户 。他们...

2020-11-29 阅读(192)

对于乙方的渗透测试来说，在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测 试的目的:用户这次的需求是什么？等待保险、日常安全检查或者其他目的，不同的目的决定...

2020-11-29 阅读(297)

无论是读书，还是练习，你都需要总结，读书的总结会帮你提炼出书本上的知识点；练习的总结 会帮你在以后的道路上不断的去复习，少走弯路。概括起来最好有两种方法：一是绘制思...