哈喽大家好,我是咸鱼。 好久不见,最近有一个很火的 CVE——runc 容器逃逸漏洞。年前的时候我们已经在测试环境进行了相关操作打算年后线上进行修复。 因为今天咸鱼才开工,所以文... 2025-03-18 18:52:11
漏洞讲解 漏洞过程解析 在使用include等包含函数时,当对包含文件的来源过滤不严格,那么会包含到恶意文件,攻击者将会通过这个恶意文件来到达他想要达到的相应目的。 引用一句网... 2025-03-18 18:52:09
前置知识: 漏洞检测: 在了解漏洞概念前,应该先知道一下这个漏洞如何检测的,我们应该或多或少听过白盒测试(白盒),黑盒测试(黑盒)。 白盒测试: 白盒测试是对源代码和内部结构... 2025-03-18 18:52:07-
CAN总线协议是一种串行通讯协议,主要用于汽车和工业自动化领域,实现了实时应用的需求。首先,CAN总线协议的基本概念包括报文、信息路由和位速率。在CAN系统中,总线上传输的信... 2025-03-18 18:52:05
本文分享自华为云社区《【云享问答】第6期:如何筑造数据安全边界?》,作者: 华为云社区精选。 当前AI技术的快速发展,大模型、大数据正在加速对海量多样化数据的应用。数据已... 2025-03-18 18:52:05
当企业收集大量客户数据去审查、改进产品和服务以及将数据资产货币化时,他们容易受到网络攻击威胁,造成数据泄露。数据泄露的损失每年都在上升......... 2025-03-18 18:52:02
利用腾讯快捷登录协议截取 QQ ClientKey / QQKey 实战
本文主要通过利用腾讯网页快捷登录协议来模拟访问并截取已登录 QQ 客户端的Token、Uin、ClientKey、Skey、P_skey等信息。... 2025-03-18 18:51:47
传统企业Stadtwerke Unna跨入互联网领域,Allegro网络万用表助其在数字化转型过程中保持竞争力,确保为客户提供高质量的服务,成功转型成为现代化互联网服务提供商,并在日益增长的数... 2025-03-18 18:51:31
内网主机信息收集 在项目中有遇到拿到shell的情况下,看到主机名是gitlab或者是什么gitserver,通常都有k8s或者docker服务,先判断是本机启动的服务还是容器里面启动的服务,然后再到对... 2025-03-18 18:51:16
MoneyBox 渗透测试日常练习 0x01 信息收集 一、主机扫描 kali有很多工具可以扫描存活主机,像fping,我这里偷一下懒,用nmap直接扫。 扫到一个 192.168.56.102 的主机,开启 80,21,22端口。先... 2025-03-18 18:51:12
