基于任务编排玩一玩漏扫
背景攻防两端对外网资产的安全风险都很关注,在资源有限的情况下,怎么低成本地实现性能、扩展性都不错的、易运维的
leveryd
蓝军和elf loader
背景在linux系统上执行二进制文件一般会用到execve系统调用,比如下面的执行sleep 1000[ro
webshell绕过案例
背景在研究基于netfilter的后门时,我想到如果webshell可以创建af_packet、af_net
浅谈云原生安全建设
背景我想总结一下我理解的云原生安全,内容源于我的工作经历、我看到的公开分享、最近面试时被问到的。kubern
浅析洞态iast产品
背景之前的工作中我处理过一些洞态iast[1]的漏报误报案例,也逐渐了解这个项目。本文记录我对洞态iast基
关于"linux能力"的两个特殊案例
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力
基于netfilter的后门
NFLOG在蜜罐、后门实现时都能用上
本公众号的文章合集
这一年半的文章合集;感谢"形意门传人"师傅的投稿
聊一聊基于"ebpf xdp"的rootkit
背景在 全流量入侵检测系统的性能分析 中提到"包解析需要高性能"这个需求场景,和 pf_ring、dpdk
"容器逃逸失败"案例分析
背景红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容
这里分享关于WAF、主机安全等安全产品的知识,欢迎与我交流
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)