admin 1年前 (2024-06-16) 300浏览 0评论

K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括 API Server 未授权访问、kubelet 未授权访问、etcd 未授权访问、kube-...

admin 1年前 (2024-06-16) 208浏览 0评论

一、人工智能发展带来的行业变革 到2023年，ChatGPT对互联网产业和社会发展产生了深远的影响。这一影响在安全从业人员和入侵检测层面也是同样深远的。 对于攻击者而言： 聊天生成器通常设计得用户友好，容易上手。这降低了专门技术或高级编...

admin 1年前 (2024-06-10) 368浏览 0评论

导语：在本文中，我们将为读者深入介绍如何利用CodeQL提供的标准类来分析Python项目中的函数、语句、表达式和控制流。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码...

admin 1年前 (2024-06-10) 361浏览 0评论

导语：在本文中，我们将为读者介绍如何利用查询控制台分析Python代码，以及用于分析Python代码的CodeQL库的知识点。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） ...

admin 1年前 (2024-06-10) 211浏览 0评论

导语：在本文中，我们为读者详细介绍如何综合利用类、谓词和递归等知识来编写QL查询代码，从而解决经典的过河问题。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码分析平台Co...

admin 1年前 (2024-06-10) 181浏览 0评论

导语：在本文中，我们将以寻找合法王位继承人为例深入讲解递归的概念与应用。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码分析平台CodeQL学习手记（四） 代码分析平台C...

admin 1年前 (2024-06-10) 314浏览 0评论

导语：在前面的文章中，我们通过一个抓小偷的例子，为大家展示了逻辑谓词、连接词和聚合操作的威力。在本文中，我们将通过一个抓纵火犯的例子来复习谓词的知识，并进一步学习类的定义和用法，以及如何覆盖父类的成员谓词。 代码分析平台CodeQL入门（一） ...

admin 1年前 (2024-06-10) 180浏览 0评论

导语：在本文中，我们通过一个抓小偷的示例学习了逻辑连接词和聚合操作的应用。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码分析平台CodeQL学习手记（四） 在前面的文章...

admin 1年前 (2024-06-09) 227浏览 0评论

导语：在本文中，我们通过一个有趣的例子来介绍前面知识点的运用，同时，进一步深化了对于逻辑谓词的理解。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 在前面的文章中，我们学习了...

admin 1年前 (2024-06-09) 221浏览 0评论

导语：在上一篇文章中，我们为读者介绍了CodeQL平台相关的基本概念，并演示了如何编写和运行简单的QL程序。在本文中，我们将为读者介绍项目数据库的创建过程，以及如何借助数据库分析项目代码。 代码分析平台CodeQL入门（一） 代码分析平台Cod...

admin 1年前 (2024-06-09) 199浏览 0评论

导语：在本文中，我们开始为读者介绍QL编程语言中的基本数据类型，以便为将来的代码分析工作打好基础。 代码分析平台CodeQL入门（一） 在上一篇文章中，我们为读者介绍了CodeQL平台相关的基本概念，并演示了如何编写和运行简单的QL程序。在本文...

admin 1年前 (2024-06-09) 271浏览 0评论

导语：在本文中，我们为读者介绍了CodeQL平台相关的基本概念，并演示了如何编写和运行简单的QL程序。 引言 CodeQL是一个代码分析平台，在它的帮助下，安全研究人员可以利用已知的安全漏洞来挖掘类似的漏洞。在本文中，我们首先为读者介绍与代码分...

admin 1年前 (2024-06-09) 179浏览 0评论

导语：在本文中，我们将为读者介绍如何利用软件包管理器实现Linux提权。 简介 软件包管理器在Linux发行版上是以root权限运行的，以便安装、更新或删除软件/软件包。在某些情况下，为了让非root/admin用户也能管理软件包，通常会授予s...

admin 1年前 (2024-06-01) 589浏览 0评论

0x00 前言 自打进了Q2之后，各种会议就不断的开始了，从4月中旬Blackhat Asia之后，紧接着就是Google Cloud Next和Google I/O，然后就是微软的Build，直到下个月初的WWDC。除了关心我手头的数码产品又有了那...

admin 1年前 (2024-05-11) 658浏览 0评论

C2 Tracker   Free to use IOC feed for various tools/malware. It started out for just C2 tools but has morphed into tra...

admin 1年前 (2024-05-11) 228浏览 0评论

介绍 包含各个工具下载地址，基础信息，使用语言，功能，payload平台，使用信道，对抗能力等： 截图（部分）：   转自：https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mi...

admin 1年前 (2024-05-11) 12浏览 0评论

微软推出了一套安全DNS框架——零信任DNS(ZTDNS)，企业可在Windows网络内部锁定域名解析。 微软的零信任DNS能否破除困扰企业数十年的DNS安全悖论？它会给企业带来新的麻烦吗？ 长期以来，将人类可读的域名网址转换为数字IP地址的DN...

admin 1年前 (2024-05-10) 225浏览 0评论

01   背景 为保障k8s集群的安全性，我们购买了某云厂商的容器安全产品。其中有一项”隔离容器“功能是：假如某个pod有漏洞，被黑客入侵了，容器安全可以对其进行一键快速隔离，以阻止其向其他pod扩散或逃逸到node节点。本...

admin 1年前 (2024-05-08) 851浏览 0评论

｜编者案语｜ 这篇文章探讨了生成式人工智能技术在自动化恶意软件分析领域取得的重大进展。传统的静态分析、动态分析和机器学习方法在应对日益复杂的恶意软件时存在局限性。而先进的生成式人工智能模型展现了作为恶意软件分析助手的巨大潜力，尤其是在逆向工程领域。 ...

admin 1年前 (2024-04-10) 892浏览 0评论

背景介绍 https://www.secrss.com/articles/64875 2024 年 3 月 29 日，红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告，称流行的Linux压缩工具XZ Utils存在影响...