这公有云安全靶场挺不错,有官方配套 WP,然后除了攻还有防,也很适合入门和进阶~ 每个靶场有相应的场景和 RealWorld 描述,也把一些诸如 BlackHat 等议题的部分点做成靶场,个人认为整体质量很高
无描述
Hack The Box Business CTF 2024 The Vault of Hope 18-22 May
一个不寻常的 Github Action 注入漏洞
WIZ 推出的 K8S 网络 CTF 挑战赛,以k8s网络为切入点,包含了对k8s后渗透的信息收集、权限提升、横向移动、Istio sidecar 利用姿势、Istio服务网格授权策略绕过、环境变量敏感信息泄漏在kyverno场景下的利用
一年过去了,一直不知为啥复现不了的洞,在请教 @h4ckm310 @breezeO_o 两位师傅之(感谢)后终于知道原因了
希望能帮到想要云原生安全书籍阅读或者参考的同学
一个在学二进制的Web🐶
有上有下,下篇来了
原本只想简要总结这里的两种攻击路径,但发现学到了不少东西,而且在 k8s 集群多租户安全中挺经典的,为了方便以后随时无障碍阅读,就干脆整篇翻译下来了,有错误欢迎各位师傅指正。
ISO/IEC 27001是管理信息安全的国际标准。该标准最初于2005年由国际标准化组织和国际电工委员会联合发布,2013年进行了修订,最近一次是在2022年。
涉及知识点:Django 缓存安全、Python格式化字符串、pickle 反序列化、AWDPlus、任意文件上传漏洞