天下大木头

工作内容 工作内容包括但不限于以下方向之一： 1、阿里云&集团网络安全领域的威胁检测能力、响应止血及高 […]

0x01 前言 同事在群里发了下面这篇关于 npm 供应链投毒的文章，顺便学习一下 npm 相关的投毒手法 原 […]

0x00 前言 ​ 因为工作中遇到僵木蠕比较多，所以打算学习一下恶意代码、样本分析。最近在看《恶意代码分析实战 […]

前言 ​ 最近感觉自己对于容器这块的理解好像仅限于 docker 相关的使用，因此想深入的了解学习一下关于容器 […]

0x00 前言 发一篇存货 前段时间看到北辰师傅提交了 CS 的 RCE，然后忍者师傅也发了一篇文章，看了看网 […]

前言 课程来源：极客时间《eBPF 核心技术与实战》 为什么突然开始学习 ebpf 了 因为基于 ebpf 的 […]

看了看博客发现已经2-3个月没有更新了.... 工作之后就没有写过文章，工作忙不是怠惰的借口... 感觉自己水 […]

Confluence CVE-2022-26134 漏洞分析 调试环境配置 这里在 p牛的 vulhub 的基 […]

0x00 前言 最近逛知识星球的时候发现 Spring Cloud GateWay 出现了一个 SPEL 漏洞 […]

0x00 前言 在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一 […]