安全 Sidecar与应用程序之间的通信 Sidecar之间的通信 自托管中的 mTLS kubernetes 中的 mTLS Sidecar与系统服务之间的通信 Kubernetes 中系统服务的 mTLS 组件命名空间的作用域和密钥 网络安全 绑定安全性 状态存储安全 管理安全 威胁模型 安全审核 2021 年 2 月 2020...

安全 Sidecar与应用程序之间的通信 Sidecar之间的通信 自托管中的 mTLS kubernetes 中的 mTLS Sidecar与系统服务之间的通信 Kubernetes 中系统服务的 mTLS 组件命名空间的作用域和密钥 网络安全 绑定安全性 状态存储安全 管理安全 威胁模型 安全审核 2021 年 2 月 2020...

安全 Sidecar与应用程序之间的通信 Sidecar之间的通信 自托管中的 mTLS kubernetes 中的 mTLS Sidecar与系统服务之间的通信 Kubernetes 中系统服务的 mTLS 组件命名空间的作用域和密钥 网络安全 绑定安全性 状态存储安全 管理安全 威胁模型 安全审核 2021 年 2 月 2020...

安全 Sidecar与应用程序之间的通信 Sidecar之间的通信 自托管中的 mTLS kubernetes 中的 mTLS Sidecar与系统服务之间的通信 Kubernetes 中系统服务的 mTLS 组件命名空间的作用域和密钥 网络安全 绑定安全性 状态存储安全 管理安全 威胁模型 安全审核 2021 年 2 月 2020...

十三、子域劫持 描述 示例 2. Scan.me 的 Zendesk 指向 3. Facebook 官方的访问 Token 总结 十三、子域劫持 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 子域控制就真的是听上去那样，它是一种场景，恶意用户能够代表合法站点来申请一个子域。总...

Github Truffle Hog Github Github 是一个有惊人数据的宝库。在一些渗透测试和红队评估中，我们能够获得密码，API 密钥，旧的源代码，内部主机名/ IPs 以及更多。这些要么导致直接攻击沦陷，要么帮助发动另一场攻击。我们看到的是，许多开发人员要么将代码保存到错误的仓库(将其发送到他们的公开仓库而不是公司的私有仓库)，要么...

三、长期依赖 3.1 长期依赖 3.2 多时间尺度 3.3 渗漏单元 3.4 梯度截断 3.5 引导信息流的正则化 三、长期依赖 3.1 长期依赖 长期依赖的问题是深度学习中的一个主要挑战，其产生的根本问题是：经过许多阶段传播之后，梯度趋向于消失或者爆炸。 长期依赖的问题中，梯度消失占大部分情况，而梯度爆炸占少数情况。但是梯度爆炸...

第六章 漏洞利用 简介 6.1 安装和配置 Metasploitable 准备 操作步骤 工作原理 6.2 掌握 Armitage，Metasploit 的图形管理工具 准备 操作步骤 另见 6.3 掌握 Metasploit 控制台（MSFCONSOLE） 准备 操作步骤 更多 6.4 掌握 Metasploit CLI（MSF...

具有创新性的的入侵行动 具有创新性的的入侵行动 作为公司的内部红队可以有机会参加具有创新性的的入侵行动。我最喜欢的行动之一是模拟勒索软件。在过去，我们被允许在 WannaCry 大面积爆发的时期进行模拟勒索软件行动。随着加密软件和勒索软件越来越受欢迎，我们确实需要有能力测试我们的业务恢复和遇难恢复程序。我们在现实生活中见证了这一点，WannaCry ...

powershell(10)-混淆 实例 工具 Invoke-Obfuscation Empire powershell(10)-混淆 Powershell的混淆目前已经使用的越来越多，国内外也有了较多的研究，在今年的BH大会上也有对应的议题，关注点是反混淆，那么里面的一些姿势很值得我们学习，我们提供一些混淆实例，来让大家对于PS的混淆做到...