Pod 安全性标准 策略类型 策略 Privileged Baseline/Default Restricted 策略实例化 常见问题 为什么策略类型定义在 Privileged 和 Default 之间 安全策略与安全上下文的区别是什么？ 我应该为我的 Windows Pod 实施哪种框架？ 沙箱（Sandboxed） Pod 怎么处理？...

Regsvcs简介： 配置攻击机msf： 靶机执行： 附录：Micropoor.cs Regsvcs简介： Regsvcs为.NET服务安装工具，主要提供三类服务： 加载并注册程序集。 生成、注册类型库并将其安装到指定的 COM+ 1.0 应用程序中。 配置以编程方式添加到类的服务。 说明： Regsvcs.exe所在路径...

转储域控制器哈希 转储域控制器哈希 一旦我们获得了域管理访问权，从 DC 中提取所有哈希的老方法就是在域控制器上运行命令，并使用 Shadow Volume 或原始拷贝技术提取 ntds.dit 文件。 回顾磁盘卷影复制技术 由于我们确实可以访问文件系统，并且可以作为攻击者在域控制器上运行命令，因此我们希望获取存储在 ntds.dit 文件中的所有...

对象间的联动——观察者模式（一） 对象间的联动——观察者模式（一） 观察者模式是设计模式中的“超级模式”，其应用随处可见，在之后几篇文章里，我将向大家详细介绍观察者模式。 “红灯停，绿灯行”，在日常生活中，交通信号灯装点着我们的城市，指挥着日益拥挤的城市交通。当红灯亮起，来往的汽车将停止；而绿灯亮起，汽车可以继续前行。在这个过程中，交通信号灯是汽车...

Transport Encryption using TLS TLS 概述 TLS 概念 创建 TLS 证书 证书颁授 服务器端证书 提示 Broker配置 TLS 协议版本和加密算法 Proxy配置 客户端配置 Hostname verification 命令行工具 Java 客户端 Python client C++ client...

安全 高层架构 Istio 身份 公钥基础设施 (PKI) 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 Peer authentication Request authentication Principals 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标...

保护针对缓冲区溢出的攻击 详细描述 自动引用计数（ARC） 地址空间布局随机化（ASLR） 堆栈崩溃保护 建议 参考 CWE/OWASP 保护针对缓冲区溢出的攻击 详细描述 这个最佳实践涵盖了三个iOS代码实现，帮助开发人员减轻缓冲区溢出攻击他们的应用程序的风险：自动引用计数（ARC），地址空间布局随机化（ASLR）和堆栈崩溃保护。...

如何避免扮演失败者 在黑客社区的论坛中有那么几次你可能会搞砸 —— 以本指南所描述到的或类似的方式。而你会在公开场合中被告知你是如何搞砸的，也许攻击的言语中还会带点夹七夹八的颜色。 这种事发生以后，你能做的最糟糕的事莫过于哀嚎你的遭遇、宣称被口头攻击、要求道歉、高声尖叫、憋闷气、威胁诉诸法律、向其雇主报怨、忘了关马桶盖等等。相反地，你该这么做： 熬过...

8.1. SSO 8.1.1. 简介 8.1.1.1. 常见流程 8.1.2. 可能的攻击/漏洞 8.1.2.1. 信息泄漏 8.1.2.2. 伪造 8.1. SSO 8.1.1. 简介 单点登录(SingleSignOn，SSO)指一个用户可以通过单一的ID和凭证（密码）访问多个相关但彼此独立的系统。 8.1.1.1. 常见流程...

Apache Commons Collections反序列化漏洞 InvokerTransformer ChainedTransformer 利用InvokerTransformer 执行本地命令 AnnotationInvocationHandler Apache Commons Collections反序列化漏洞 Apache Comm...