概念 蜜罐又叫蜜罐Honeypot,蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使...

背景 和master节点kube api-server通信的组件有很多，包括： kubelet calico scheduler kubectl 某些pod可能会和kube api-server通信 ...

JBoss漏洞复现分析 JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149） 漏洞原理：该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilte...

渗透测试中的k8s各个组件未鉴权情况下如何利用都是需要去熟知的，这篇附上常见组件未授权或配置不当情况下如何攻击利用。 组件之间的关系： 对组建的介绍文章很多了，这里不介绍组件的基础，只记录如何利用。 ...

原文地址:https://hackerone.com/reports/401136 介绍 我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 AWS 的机会...

对于理解k8s相关机制、漏洞利用细节来说源码debug调试的作用不言而喻，附上k8s源码编译再到远程debug调试笔记过程。 环境搭建 宿主机goland+远程/虚拟机k8s集群 通过GoLand和d...

前言 1、这篇文章讲了什么？ 文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下，在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3、什么情况下，可以通过...

Amazon Redshift是云端完全管理的PB级数据仓库服务，专门为在线分析处理（OLAP）和商业智能（BI）应用程序设计，这些应用程序需要对大型数据集进行复杂的查询。Redshift是一个强大的...

环境部署 使用vulhub进行部署https://vulhub.org/，具体参考百度即可。 启动环境 访问环境 漏洞利用条件 thinkphp2.x或ThinkPHP3.0[因3.0版本Lite模式...

本文涉及漏洞点： 1、self-xss 2、scheme 跳转 3、URL 跳转 4、CSRF 5、JSONP 挖掘过程分解： 一、挖掘背景介绍 在某次冲浪过程中，随手测试了一下这个系统的预览功能，点...

最新漏洞，原文地址：https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities 序言 从 2021 年 ...

文中有一些个人拙见，还望各位在评论区批评指针，原文地址：https://blog.christophetd.fr/abusing-aws-metadata-service-using-ssrf-vul...

0x00 前言 在 AWS 中，不管是 EC2 还是 RDS 都会使用到 VPC (Virtual Private Cloud) 虚拟网络环境服务，在 EC2 中可能会用到 ELB (Elastic ...

在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。 如下是一些RBAC相关的笔记。 k8s的RBAC RBAC...

0x01 LB Azure 负载均衡器在开放式系统互连 (OSI) 模型的第 4 层上运行，它是客户端的单一联系点。 负载均衡器将抵达负载均衡器前端的入站流分配到后端池实例，这些流取决于配置的负载均衡...