pwnedlabs.io | 公有云安全靶场 AWS free 篇

Cloud | HTB Business CTF 2024 WriteUp

谷歌Flank潜藏3年的Github Action供应链攻击

WIZ CTF | K8S LAN PARTY  Walkthrough

CVE-2022-0492导致的容器逃逸无法复现原因分析

云原生安全书籍收集

PWN 入门 | pwnable.kr 前 21 题 - 17 进行中

Azure容器实例首次跨租户容器接管漏洞(下)

Azure容器实例首次跨租户容器接管漏洞(上)

ISO27001考证记

2023香山杯决赛 ezcache Django 缓存反序列化

WIZ EKS Cluster Games CTF WriteUp

WIZ Big IAM Challenge WriteUp

通过Falco检测K8S容器逃逸行为

K8S 网络之 Cilium 源码分析

CSA-CCPTP考证记

CISP-IRE考证记

Kubelet源码分析

ArchLinux 双网卡 kubeadm Kubenetes 集群安装

容器逃逸之AppArmor绕过-CVE-2019-16884复现

moby容器逃逸-CVE-2019-14271复现

runC容器逃逸-CVE-2019-5736复现

Linux命名空间机制及其隔离不当导致的漏洞

CISP-PTS考证记

Docker (远程) Debug 调试环境搭建

vulnhub Linux提权靶机 | escalate_linux_1

sqli-labs 靶场 1-65 通关记

初探 GraphQL 安全

告别2021

2021第四届“强网”拟态防御国际精英挑战赛 Writeup

2021羊城杯部分 Writeup

HackTheBox | CrossFit (未完待续)

人工智能在网络安全领域的技术和应用

2021红帽杯线下赛WEB upload题解

2021强网杯 Web Writeup

Laravel8 CVE-2021-3129 复现分析

Web writeup | 2021年第一届广东大学生网络安全攻防大赛-晋级赛

面白i安全小记 | 中国菜刀之连不上的奇怪马

2021 红帽杯前3Web题 Writeup

2021CSTC网络安全技术大赛 WriteUp

ctfshow nodejs篇

XSS & SSRF组合拳

ctfshow SSRF篇

ctfshow 反序列化篇

微软威胁建模基础学习

2021HFCTF Web Writeup

Wireshark入门与实战

=======总结 & 手动分割线=======

2020腾讯犀牛鸟网络安全T-Star高校挑战赛Writeup

django踩坑记

2019年第三届广东省强网杯网络安全大赛WEBwriteup

wordpress后台登录密码前端js加密+php后端解密

友链

mac软件

这公有云安全靶场挺不错，有官方配套 WP，然后除了攻还有防，也很适合入门和进阶～ 每个靶场有相应的场景和 RealWorld 描述，也把一些诸如 BlackHat 等议题的部分点做成靶场，个人认为整体质量很高

Hack The Box  Business CTF 2024 The Vault of Hope 18-22 May

一个不寻常的 Github Action 注入漏洞

WIZ 推出的 K8S 网络 CTF 挑战赛，以k8s网络为切入点，包含了对k8s后渗透的信息收集、权限提升、横向移动、Istio sidecar 利用姿势、Istio服务网格授权策略绕过、环境变量敏感信息泄漏在kyverno场景下的利用

一年过去了，一直不知为啥复现不了的洞，在请教 @h4ckm310 @breezeO_o 两位师傅之（感谢）后终于知道原因了

希望能帮到想要云原生安全书籍阅读或者参考的同学

原本只想简要总结这里的两种攻击路径，但发现学到了不少东西，而且在 k8s 集群多租户安全中挺经典的，为了方便以后随时无障碍阅读，就干脆整篇翻译下来了，有错误欢迎各位师傅指正。

ISO/IEC 27001是管理信息安全的国际标准。该标准最初于2005年由国际标准化组织和国际电工委员会联合发布，2013年进行了修订，最近一次是在2022年。

涉及知识点：Django 缓存安全、Python格式化字符串、pickle 反序列化、AWDPlus、任意文件上传漏洞

WIZ 推出的 EKS CTF 挑战赛，有助于了解云厂商真实场景 K8S 集群服务安全问题（Amazon AWS、Alibaba Cloud、IBM Cloud等）

K8S的网络比较复杂，这里用当下比较流行的eBPF技术的Cilium作为网络插件进行源码层面的分析创建Pod时做了哪些操作，以及服务被访问时，如何从宿主机走到容器网络

认证云渗透测试专家，收获挺多的，对云安全有了一个更加宏观的认识，比如云责任共担模型，以前就疏忽了这点

Pod是如何创建的，以及为啥K8S跨节点通信非得要装插件咧？

之前装的K8S网卡用的虚拟机nat网卡，换了虚拟机环境后就有问题了，这次装个双网卡的，顺便网络插件换 cilium 玩玩

AppArmor是Linux的众多安全机制之一，其中一些安全机制也会基于内核

runC是众多PaaS平台、容器运行时的底层实现，主要实现了Linux命名空间的隔离

Linux容器主要是依靠于内核的命名空间和Cgroups隔离

注册渗透测试专家，第一枚证书～

因为过于拖拉，断断续续刷了很久才刷完…

渗透某厂商时发现他全是GraphQL接口，第一次听说，所以就刷了一下靶场，全面的学习下下

今年题目质量还不错，竟然还有内网渗透部分，2333，因为平常CTF比较少
毕设刚好是做代码审计相关的，刚刚好又在 POP链这个题用上了，还挺开心~

• 初赛环境老是炸，最后30多分钟都炸了，答案都提交不了
• 晋级塞，，题目也偶尔会出现断开的问题，，第二个web题，，竟然一开始直接返回空，后来又可以了？？不知道是不是只有我遇到这个问题，，晕

今年红帽杯好像难度比往年友好了不少 （

这次比赛打完，发现自己还是太菜了。。
虽然排名还可以 （因为有逆向大佬在。。。
web2和web3 感觉接近了，现把做出来的写上
看看后面有复现环境会复现，没有的话看下其他师傅的写写复盘。
由于web2和3实在没思路了，然后顺手解了2个简单的杂项。

internal_system 挺有意思的，复现完学到了刷多 （

wireshark入门:
https://www.bilibili.com/video/BV1X5411x7R4
他这里顺序有点误，应该是 P1-P26，P32-P39，P27-P31

本次比赛的一个槽点，
为什么是在星期一二举行咧...
由于我只会一点 web ，所以只解出几道 web 题
Writeby TARITARI

AWS credentials	ㅤ
Access key ID	AKIAWHEOTHRFRH64EQRI
Secret access key	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