其他 - 文章 - 第2页 - 奇安信攻防社区

初探云原生安全之EKS CLUSTER GAMES

AWS EKS（Elastic Kubernetes Service）是一种托管的Kubernetes服务，它简化了在AWS云环境中运行Kubernetes的过程。在EKS中，Pod是Kubernetes集群的基本执行单元。一个Pod可以包含一个或多个容器（例如Docker容器），这些容器通常紧密耦合并共享资源。

1
0
payioad
发布于 2024-01-04 10:00:01
阅读 ( 3430 )

Docker容器逃逸

作者:凝前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸的过程我们完全可以将其理解...

4
3
ning凝
发布于 2023-12-22 10:00:01
阅读 ( 4607 )

记一次 DebugBlocker 程序的分析

记录一下自己遇到 "Debug Blocker" 的分析过程。

1
2
沐一·林
发布于 2023-11-03 10:03:58
阅读 ( 2722 )

C2基础设施威胁情报对抗策略

本文聚焦于针对C2基础设施视角下的威胁情报对抗策略，文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中，攻击者的视角来看威胁情报的分析思路，浅析在情报研判及狩猎过程中存在的问题。

0
0
风起
发布于 2023-09-14 09:00:00
阅读 ( 3582 )

白帽眼中的美国“两会（Blackhat+Defcon）”

参加黑客两会（Blackhat+Defcon），变化颇多，谈其所观。

0
3
奇安信攻防社区
发布于 2023-09-01 17:09:58
阅读 ( 3718 )

筑梦未来，英雄集结！补天校园GROW计划报名启动！

补天校园GROW计划将投入百万资金，召集1000名校园合作伙伴携手前行!

0
1
奇安信攻防社区
发布于 2023-08-07 14:32:43
阅读 ( 3170 )

关于国外加域的m系列mac钓鱼

前言，前段时间研究了下在mac的钓鱼，以及在M系列的cs上线。有些公司也会把mac加入了统一管理。增加钓鱼利用难度，因为你本地用户只有普通用户权限，用户手动添加信任app，会要求输入管理员指令。本次可以通过简单的方式完成用户自动安装和信任木马程序，达到鱼儿咬钩的效果。

4
1
Picture
发布于 2023-07-31 09:00:00
阅读 ( 4177 )

格基规约在ctf中的简单应用

2020年7月22日，美国国家标准局NIST公布了其举办的后量子密码标准竞赛的第三轮入选算法，在7个正式入选第三轮的算法中，有5个都属于格密码的范畴，而与此同时，在我国密码学会举办的后量子密码算法竞赛中，格密码也在其中占据了相当大的比例。本篇主要介绍格的基本概念，以及在ctf解题中常使用的LLL算法的应用条件和情况。