2022-07-10 阅读(475)

从蓝军的角度来看，我们历史上攻防对抗中更值得注意的场景如下: 1.目前不同的DevOps平台可能包含不同的Low-Code管道特性，而上面提到的多租户容器集群设计将会被隔离广泛使用，所以...

2022-07-10 阅读(174)

从蓝军的角度来看，我们历史上攻防对抗中更值得注意的场景如下: 1.目前不同的DevOps平台可能包含不同的Low-Code管道特性，而上面提到的多租户容器集群设计将会被隔离广泛使用，所以...

2022-07-10 阅读(358)

容器共享宿主机内核，因此我们可以使用宿主机的内核漏洞来实现容器逃逸，例如，通过内核漏洞进入宿主机内核并改变当前容器的namespace，而容器逃逸中由于历史内核漏洞造成的最多...

2022-07-10 阅读(579)

就拿Kubered2kas来讲，容器和容器之间的数据网络十分独特。尽管大多数传统IDC内网的技巧仍然可用，但容器技术所构建的是一个全新的内网环境，尤其是当企业采用服务网格等本地云技...

2022-07-10 阅读(1088)

2021年初，我们在CIS2021上分享了一话题，叙述了我们近些年在红蓝对抗演习中遇到的云原生企业架构，以及我们在服务网格攻防场景中沉淀的一些方法论。回顾阿里云蓝军近几年在云原...

2021-03-03 阅读(452)

在各系统正常运行期间，我们需要利用各种安全入侵防护产品(自我研究or采购)，如IDS、WAF、RASP等进行深度系统检查，利用风控控制和法务部门的力量，追踪和安全应急响应发生的风险...

2021-02-28 阅读(243)

最近进了内网，但是之前从来没有在内网玩过，有点不知所措，但是BOSS说不要慌，大家都没有边玩边学过，于是我开始了第一次内网渗透之旅。由于内网庞大，不可能一一介绍知识，所...

2021-02-18 阅读(268)

虽然我们经历过以上的失败，可是现在对CMS的架构已经很熟悉了，应当有助于进一步的渗透。刚才看到最后一条拼接的SQL语句，发现了一个languageID参数。跟踪看这个参数是否可控。根据...

2021-02-17 阅读(455)

这篇文章是前一段时间做的渗透测试。这一次，整篇文章利用当前的服务器环境进行再现。如果有不合理的地方，可能是在做局部复制的过程中没有完全恢复真实环境，主要是记录当时...

2021-02-17 阅读(293)

近年来实战较少，基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试的实战目标场，正好最近也没事就带来...