什么是 HFish 什么是蜜罐 什么是 HFish 免责声明：本产品仅供信息安全测试使用，禁止用于非法用途，一切违法行为与作者无关。 HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化。 多功能 不仅仅支持 HTTP(S)...

防火墙/IDS躲避和欺骗 很多Internet先驱们设想了一个全球开放的网络，使用全局的IP 地址空间，使得任何两个节点之间都有虚拟连接。这使得主机间可以作为真 正的对等体，相互间提供服务和获取信息。人们可以在工作时访问家里所 有的系统、调节空调温度、为提前到来的客人开门。随后，这些全球连接的设想 受到了地址空间短缺和安全考虑的限制。在90年代早期，各种...

安全检查清单 认证和鉴权 网络安全 Pod 安全 启用 Seccomp 启用 AppArmor 或 SELinux AppArmor SELinux 日志和审计 Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清单旨在提供一个基本的指导列表，其中包...

第1章 赛前准备——安装 第1章 赛前准备——安装 译者：@Snowming 作为红队人员，我们通常不太关注某次攻击的目的（更关注的是攻击手法）。相反，我们想从那些高级威胁组织的 TTP（Tactics、Techniques & Procedures）中学到更多。举个例子，这是一个来自于火眼(FireEye)公司的公开的威胁情报分析报告...

中间件 可用的中间件 缓存中间件 “通用”的中间件 GZip中间件 带条件判断的GET中间件 地域性中间件 消息中间件 安全中间件 HTTP Strict Transport Security (HSTS) X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block SSL...

安全公告和 CVE 安全公告和 CVE Rancher 致力于向社区披露我们产品的安全问题。我们会针对已解决的问题发布安全公告和 CVE（Common Vulnerabilities and Exposures，通用漏洞披露）。Rancher GitHub 上的安全页面 也会发布新的安全公告。 ID 描述 日期 解决 CVE-2024-22030 ...

11.5. Docker 11.5.1. 基础 11.5.1.1. 传统虚拟化技术 11.5.1.2. 容器技术 11.5.1.3. Docker 11.5.2. 安全风险 11.5.2.1. Docker安全基线 11.5.2.2. 内核命名空间 11.5.2.3. Control groups 11.5.2.4. 守护进程的攻击面 11....

滤镜节点 输入 属性 输出 例子 滤镜节点 滤镜节点对图像执行各种常规滤镜效果。 输入 系数 控制节点对输出图像的影响量。 图像 标准颜色输出。 属性 类型 柔化（Soften），拉普拉斯过滤（Laplace），索贝尔（Sobel），维特（Prewitt）和克什（Kirsch）都根据矢量微积分和集合理论执行边缘检测（方式略有...

第8章　密码攻击 第8章　密码攻击 密码攻击就是在不知道密钥的情况下，恢复出密码明文。密码攻击是所有渗透测试的一个重要部分。如果作为一个渗透测试人员，不了解密码和密码破解，简直无法想象。所以无论做什么或我们的技术能力到了什么程度，密码似乎仍然是保护数据和限制系统访问权限的最常用方法。本章将介绍各种密码攻击方法，如密码在线攻击、路由器密码攻击和创建密码...

系统安全 XSS介绍与预防 1 输入过滤 2 显示转义 3 X-Frame-Options 4 Content-Security-Policy 系统安全 XSS介绍与预防 举例：用户提交数据时如果填写 Hello<script>alert('hello');</script> ，当系统处理数据时过滤不完全，就会出现 XSS 漏洞，用户的代码...