一个不寻常的 Github Action 注入漏洞

谷歌Flank潜藏3年的Github Action供应链攻击

WIZ 推出的 K8S 网络 CTF 挑战赛，以k8s网络为切入点，包含了对k8s后渗透的信息收集、权限提升、横向移动、Istio sidecar 利用姿势、Istio服务网格授权策略绕过、环境变量敏感信息泄漏在kyverno场景下的利用

WIZ CTF | K8S LAN PARTY  Walkthrough

一年过去了，一直不知为啥复现不了的洞，在请教 @h4ckm310 @breezeO_o 两位师傅之（感谢）后终于知道原因了

CVE-2022-0492导致的容器逃逸无法复现原因分析

希望能帮到想要云原生安全书籍阅读或者参考的同学

云原生安全书籍收集

PWN 入门 | pwnable.kr 前 21 题 - 17 进行中

Azure容器实例首次跨租户容器接管漏洞(下)

原本只想简要总结这里的两种攻击路径，但发现学到了不少东西，而且在 k8s 集群多租户安全中挺经典的，为了方便以后随时无障碍阅读，就干脆整篇翻译下来了，有错误欢迎各位师傅指正。

Azure容器实例首次跨租户容器接管漏洞(上)

ISO/IEC 27001是管理信息安全的国际标准。该标准最初于2005年由国际标准化组织和国际电工委员会联合发布，2013年进行了修订，最近一次是在2022年。

ISO27001考证记

涉及知识点：Django 缓存安全、Python格式化字符串、pickle 反序列化、AWDPlus、任意文件上传漏洞

2023香山杯决赛 ezcache Django 缓存反序列化

WIZ 推出的 EKS CTF 挑战赛，有助于了解云厂商真实场景 K8S 集群服务安全问题（Amazon AWS、Alibaba Cloud、IBM Cloud等）

WIZ EKS Cluster Games CTF WriteUp

WIZ Big IAM Challenge WriteUp

通过Falco检测K8S容器逃逸行为

K8S的网络比较复杂，这里用当下比较流行的eBPF技术的Cilium作为网络插件进行源码层面的分析创建Pod时做了哪些操作，以及服务被访问时，如何从宿主机走到容器网络

K8S 网络之 Cilium 源码分析

认证云渗透测试专家，收获挺多的，对云安全有了一个更加宏观的认识，比如云责任共担模型，以前就疏忽了这点

CSA-CCPTP考证记

CISP-IRE考证记

Pod是如何创建的，以及为啥K8S跨节点通信非得要装插件咧？

Kubelet源码分析

之前装的K8S网卡用的虚拟机nat网卡，换了虚拟机环境后就有问题了，这次装个双网卡的，顺便网络插件换 cilium 玩玩

ArchLinux 双网卡 kubeadm Kubenetes 集群安装

AppArmor是Linux的众多安全机制之一，其中一些安全机制也会基于内核

容器逃逸之AppArmor绕过-CVE-2019-16884复现

moby容器逃逸-CVE-2019-14271复现

runC是众多PaaS平台、容器运行时的底层实现，主要实现了Linux命名空间的隔离

runC容器逃逸-CVE-2019-5736复现

Linux容器主要是依靠于内核的命名空间和Cgroups隔离

Linux命名空间机制及其隔离不当导致的漏洞

注册渗透测试专家，第一枚证书～

CISP-PTS考证记

Docker (远程) Debug 调试环境搭建

vulnhub Linux提权靶机 | escalate_linux_1

因为过于拖拉，断断续续刷了很久才刷完…

sqli-labs 靶场 1-65 通关记

渗透某厂商时发现他全是GraphQL接口，第一次听说，所以就刷了一下靶场，全面的学习下下

初探 GraphQL 安全

告别2021

2021第四届“强网”拟态防御国际精英挑战赛 Writeup

2021羊城杯部分 Writeup

HackTheBox | CrossFit (未完待续)

人工智能在网络安全领域的技术和应用

2021红帽杯线下赛WEB upload题解

今年题目质量还不错，竟然还有内网渗透部分，2333，因为平常CTF比较少
毕设刚好是做代码审计相关的，刚刚好又在 POP链这个题用上了，还挺开心~

2021强网杯 Web Writeup

Laravel8 CVE-2021-3129 复现分析

• 初赛环境老是炸，最后30多分钟都炸了，答案都提交不了
• 晋级塞，，题目也偶尔会出现断开的问题，，第二个web题，，竟然一开始直接返回空，后来又可以了？？不知道是不是只有我遇到这个问题，，晕

Web writeup | 2021年第一届广东大学生网络安全攻防大赛-晋级赛

面白i安全小记 | 中国菜刀之连不上的奇怪马

今年红帽杯好像难度比往年友好了不少 （

2021 红帽杯前3Web题 Writeup

这次比赛打完，发现自己还是太菜了。。
虽然排名还可以 （因为有逆向大佬在。。。
web2和web3 感觉接近了，现把做出来的写上
看看后面有复现环境会复现，没有的话看下其他师傅的写写复盘。
由于web2和3实在没思路了，然后顺手解了2个简单的杂项。

2021CSTC网络安全技术大赛 WriteUp

ctfshow nodejs篇

XSS & SSRF组合拳

ctfshow SSRF篇

ctfshow 反序列化篇

微软威胁建模基础学习

internal_system 挺有意思的，复现完学到了刷多 （

2021HFCTF Web Writeup

wireshark入门:
https://www.bilibili.com/video/BV1X5411x7R4
他这里顺序有点误，应该是 P1-P26，P32-P39，P27-P31

Wireshark入门与实战

=======总结 & 手动分割线=======

2020腾讯犀牛鸟网络安全T-Star高校挑战赛Writeup

django踩坑记

本次比赛的一个槽点，
为什么是在星期一二举行咧...
由于我只会一点 web ，所以只解出几道 web 题
Writeby TARITARI

5.21 Day6 webserver.zip

1 提交攻击者的IP地址

2 识别攻击者使用的操作系统

3 找出攻击者资产收集所使用的平台

4 提交攻击者目录扫描所使用的工具名称

5 提交攻击者首次攻击成功的时间，格式：DD /MM/YY:HH:MM:SS

6 找到攻击者写入的恶意后门文件，提交文件名（完整路径）和后门密码

7 找到攻击者隐藏在正常web应用代码中的恶意代码，提交该文件名（完整路径）

8 识别系统中存在的恶意程序进程，提交进程名

9 找到文件系统中的恶意程序文件并提交文件名（完整路径）

10 该恶意程序使用的哪个协议进行通信，提交协议名

11 该恶意程序在什么情况下会进行运行，是否可持续？

5.21 IRE考试模拟卷/题目5