云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（你的应用） 容器 代码 代码安全性 接下来 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kub...

保密 保密的强度 客户端加密 密码存储和验证 保密 保密（Confidentiality） 系统如何保证敏感数据无法被包括系统管理员在内的内外部人员所窃取、滥用？ 保密是加密和解密的统称，是指以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，或者知晓解密的算法但缺少解密所需的必要信息，仍然无法了解...

8.2. 网络扫描器工具 8.2. 网络扫描器工具 Debian 确实提供了一些工具用于远程扫描主机(并不是风险评估). 这些工具在某些情况下被用作风险评估扫描器, 而不是当做攻击工具用于扫描以发现远程可用服务. Debian 当前提供: nmap xprobe p0f knocker isic hping2 ...

电子邮件 SimplyEmail 过去的违规行为（email 信息泄露） 电子邮件 所有的社会工程学攻击的一个重要部分都是查找 email 地址和员工姓名。我们在前几节中使用了 Discover Script 工具，它非常适合用来收集这些数据。我个人通常从 Discover Script 开始，并用其他工具进行深入挖掘。每种工具的功能略有不同，尽...

Django 3.2.4 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 漏洞修复 Django 3.2.4 版本发行说明 2021 年 6 月 2 日 Django 3.2...

研究和分析 研究和分析 Proxy 组件 是整个 Burp 的工作流的核心。它使得整个测试流程变为您使用浏览器浏览 Web 应用程序的同时 Burp 自动捕获所有相关信息，并让您选择进一步的操作。在测试中，侦测和分析阶段包括以下任务： 手动映射应用程序 - 使用浏览器通过 Burp Proxy 工作，通过手动映射应用程序 ，提交表单并逐步执行多...

转储域控制器哈希 转储域控制器哈希 一旦我们获得了域管理访问权，从 DC 中提取所有哈希的老方法就是在域控制器上运行命令，并使用 Shadow Volume 或原始拷贝技术提取 ntds.dit 文件。 回顾磁盘卷影复制技术 由于我们确实可以访问文件系统，并且可以作为攻击者在域控制器上运行命令，因此我们希望获取存储在 ntds.dit 文件中的所有...

Django 1.3.4 版本发行说明 Host 头部中毒 Django 1.3.4 版本发行说明 2012 年 10 月 17 日 这是 Django 1.3 系列的第四个版本。 Host 头部中毒 Django 的某些部分（与最终用户编写的应用程序无关）使用完整的 URL，包括从 HTTP Host 头生成的域名。针对此类问题的一些攻击超出...

Django 1.8.10 版本发行说明 CVE-2016-2512 ：通过包含基本身份验证的用户提供的重定向 URL，可能存在恶意重定向和 XSS 攻击。 CVE-2016-2513 ：通过密码哈希器工作因子升级的时间差异进行用户枚举。 漏洞修复 Django 1.8.10 版本发行说明 2016 年 3 月 1 日 Django 1.8.1...

在不触及 LSASS 的情况下检索 NTLM 哈希值 在不触及 LSASS 的情况下检索 NTLM 哈希值 Elad Shamir 对怎样在不对 lsass.exe 进程进行操作的情况下抓取 NTLM 哈希进行了广泛的研究。在这种攻击之前，通过 Mimikatz 操作 LSASS 抓取哈希值的操作受到 Windows 10企业版和 Windows S...