使用 Malloc Maleficarum 的堆溢出 House of Mind House of Force House of Spirit 参考 使用 Malloc Maleficarum 的堆溢出 译者：飞龙 原文：Heap overflow using Malloc Maleficarum 预备条件： 理解 glib...

安全公告和 CVE 安全公告和 CVE Rancher 致力于向社区披露我们产品的安全问题。我们会针对已解决的问题发布安全公告和 CVE（Common Vulnerabilities and Exposures，通用漏洞披露）。Rancher GitHub 上的安全页面 也会发布新的安全公告。 ID 描述 日期 解决 CVE-2023-22648 ...

安全检查清单 认证和鉴权 网络安全 Pod 安全 启用 Seccomp 启用 AppArmor 或 SELinux AppArmor SELinux Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清单旨在提供一个基本的指导列表，其中包含链接，指向各...

ding 论坛示例 概述 配置 config.xml 文件： 模块接口 isInstalled callback(ret) 示例代码 可用性 isSupportShare(仅支持安卓) callback(ret) 示例代码 可用性 shareText params callback(ret, err) 示例代码 可用性 s...

8.3 Return-Oriented Rootkits: Bypassing Kernel Code Integrity Protection Mechanisms 简介 内核完整性保护机制 内核模块签名 W⊕X 自动化 ROP 8.3 Return-Oriented Rootkits: Bypassing Kernel Code Int...

统一审计机制 可获得性 特性简介 客户价值 特性描述 特性增强 特性约束 依赖关系 统一审计机制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 审计机制是行之有效的安全管理方案，可有效解决攻击者抵赖，审计的范围越大，可监控的行为就越多，而产生的审计日志就越多，影响实际审计效率。统一审计机制是一种通过定制化...

开启流量限制 开启流量限制 打开网站服务列表，找到需要开启攻击防护的网站，点击列表右侧的【修改并部署】： 进入修改界面后，找到【防爆限流】卡片，这里可以选择两种防护形式——流量限制和攻击防护，用户可依据自身需求选择开启： 建议当网站遭受攻击时开启，一般情况下无需开启防护功能。

红队的核心工具 Metasploit 框架 混淆 Meterpreter 的 Payload Cobalt Strike Cobalt Strike 基础设施 Cobalt Strike 的 Aggressor 脚本 PowerShell Empire 配置 Payload dnscat2 使用GoDaddy设置一个权威DNS服务器 编译客户...

Docker安全加固 使用强制访问控制策略 关闭2375端口 不要使用root用户运行docker应用程序 禁止使用特权 开启日志记录功能 定期安全扫描和更新补丁 Docker安全加固 Docker是一个开源的引擎，可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。本文介绍了使用 Docker 服务的安全加固方案，帮助您搭建...

而PTEST渗透测试标准如下： 这里转载原作者的话： The world’s most used penetration testing framework. Metasploit 从本季开始将会连载 Metasploit 教学，非常荣幸，本部门在我的“怂恿”下，基本以Metasploit 为常用框架做渗透。为了更好的把这个“坏习...