黑伞安全
挖洞都这么卷,吐槽一下
https://www.bilibili.com/video/BV16j6SY2E1m
EKS 集群中的特权服务帐户访问权限获取
#这一章节讲述了一个关于EKS集群的挑战,其中的pod没有权限访问EKS节点的特权服务账户。通过利用IMDSv1和AWS CLI生成认证令牌,可以获取到节点的服务账户权限,并且使用kubectl命令进行身份验证。然而,由于权限被限制,需要进一步探索才能找到隐藏在集群中的flag。最后,成功解密flag并获得挑战胜利。这个挑战强调了在Kubernetes环境中即使没
有权限也可以通过一些技巧来提升权限的重要性。#云安全 #渗透测试 #枇杷哥加入黑伞安全知识星球,优惠卷+ gnosismask
MDUT-Extend(MDUT-增强版) V1.2.0 Released
宣布个事,我们放假了!
从零开始:K8s安全测试与漏洞挖掘-8
B 站云安全系列
【云原生攻防研究】Istio访问授权再曝高危漏洞
2月4日,Aspen Mesh公司发现Istio的JWT认证机制存在未经授权访问的漏洞,CVSS评分为9.0。本文介绍JWT认证机制并剖析CVE-2020-8595漏洞,最后通过实验还原该漏洞的攻击场景,希望能给各位读者带来帮助。
大模型的反序列化导致的RCE漏洞
大模型RCE漏洞!!
从零开始:K8s安全测试与漏洞挖掘全攻略二
K8s安全测试与漏洞挖掘全攻略第二集
OSCP备考经验分享——技术认证之路的奋斗与收获
从零开始:K8s安全测试与漏洞挖掘全攻略 开胃K8S LAN PARTY CTF
谷安说很便宜,我从来没信过(广子)
🧿 捡洞神器-AI版越权检测burp插件AutorizePro
AI版越权检测burp插件来啦 - AutorizePro
速加:证书捡漏群,买1送6 OSCP送价值1W元礼包+黑神话周边
报1门→得5门还送黑伞专属礼包(知识星球+黑神话:悟空周边)
(OSCP / SEC-100 / CEH / CYSA+ / PenTest+) 妥妥的渗透课程大满贯!
网络安全证书大全,全网最低报价,报名送黑神话:悟空
常态化结束后有闲钱要犒劳一下自己!报名考证缴费后直接免费进知识星球+黑神话安排,可等额提现。公众号后台留言加微信寻价。
MDUT-黑神话纪念版 V1.1.0 Released
前言前段时间笔者发布了MDUT-Extend的第一个版本,在发布之后得到了许多师傅的支持和打赏。
某报表玩坏的反序列化漏洞
起因某次护网应急响应,发现了最新版的某报表的被打掉了,日记记录channel触发的反序列化进行攻击的,和spr
TCP/IP 远程执行代码漏洞?POC揭秘
POC 无了!
红队武器更新:数据库杀器 MDUT增强版
现在用起来顺手了不少,为此笔者编译了一版修改后的版本供师傅们使用,希望帮助师傅们在日后的攻防中更加的得心应手.
秋天第一杯奶茶导致的出局惨案
安全加固 渗透测试 众测 ctf 安全新领域研究
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)