镜像安全扫描工具 镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节，通过镜像安全扫描可以检测容器镜像中的漏洞，避免攻击者植入恶意代码，快速响应漏洞，从而降低安全风险。本文分享两个比较常用的镜像安全扫描工具，它们... 2023-11-21 15:24:57 | 阅读: 11 | 收藏 | 白帽子 veinmind 镜像 安全 容器 github

原创 | 深度剖析GadgetInspector执行逻辑(下) 接着前面分析gadgetInspector工具gadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discover / save这两个主要的方法Metho... 2023-11-20 06:2:10 | 阅读: 4 | 收藏 | 白帽子 数据 遍历

Docker 恶意挖矿镜像应急实例 01、概述当网络流量监控发现某台运行多个docker容器的主机主动连接到一个疑似挖矿矿池的地址时，需要快速响应和排查，以阻止进一步的损害。面对docker容器的场景下，如何快速分析和识别恶意挖矿容器?... 2023-11-19 00:3:6 | 阅读: 11 | 收藏 | 白帽子 容器 镜像 网络 network xmrig

如何从Docker镜像中提取恶意文件 当发生容器安全事件时，需要从容器或镜像中提取恶意文件进行分析和处理。本文主要介绍3种常见的方法：(1) 从运行的容器中复制文件首先，需要从镜像运行启动一个容器，然后，使用docker cp命令从容器中... 2023-11-18 00:51:28 | 阅读: 2 | 收藏 | 白帽子 容器 镜像 xvf 安全

Docker镜像解析获取Dockerfile文件 01、概述当涉及到容器镜像的安全时，特别是在出现镜像投毒引发的安全事件时，追溯镜像的来源和解析Dockerfile文件是应急事件处理的关键步骤。在这篇博客中，我们将探讨如何从镜像解析获取Dockerf... 2023-11-17 00:7:24 | 阅读: 5 | 收藏 | 白帽子 镜像 信息 dfimage 容器 安全

SecTime技术沙龙来袭～ 2023-11-16 00:23:30 | 阅读: 1 | 收藏 | 白帽子

Docker容器挖矿应急实例 01、概述很多开源组件封装成容器镜像进行容器化部署在提高应用部署效率和管理便捷性的同时，也带来了一些安全挑战。一旦开源系统出现安全漏洞，基于资产测绘就很容易关联到开源组件，可能导致被批量利用。在本文中... 2023-11-15 00:51:43 | 阅读: 15 | 收藏 | 白帽子 容器 漏洞 镜像 metabase 入侵

K8s安全配置：CIS基准与kube-bench工具 01、概述K8s集群往往会因为配置不当导致存在入侵风险，如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全，我们必须仔细检查安全配置。CIS Kubernetes基准提供了集群安... 2023-11-14 00:0:44 | 阅读: 5 | 收藏 | 白帽子 安全 kube bench 集群 kubernetes

AD域安全之旅（微课程） 见字如面，许久未更新。但在这段时间里，请相信我一直都在努力工作、勤奋学习、认真生活。截至目前，已累计更新261篇原创文章，订阅人数超过5w。感谢一直以来的支持和关注，我会继续努力，为大家带来有价值的博... 2023-11-13 00:4:26 | 阅读: 8 | 收藏 | 白帽子 攻防 安全 许久 抽空 攻击

容器环境检测方法总结 在渗透测试过程中，我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里，甚至可能是在K8s集群环境的一个pod里，我们应该如何快速判断当前是否在容器环境中运行呢？当拿到shell权限，看到数字... 2023-11-12 00:2:2 | 阅读: 8 | 收藏 | 白帽子 虚拟 虚拟机 容器 信息 dockerenv

Docker 容器入侵排查 随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯... 2023-11-11 00:0:45 | 阅读: 5 | 收藏 | 白帽子 容器 信息 dvwa 失陷 网络

巧用OpenSSH进行域内权限维持 最近在Windows服务器上安装OpenSSH，意外发现了一个很有意思的技巧，可用来做域内权限维持，废话不多说，直接上步骤。01、利用方式（1）在已经获得权限的Windows服务器上，使用msiexe... 2023-11-10 00:31:49 | 阅读: 3 | 收藏 | 白帽子 openssh ssh windows msiexec 信息

一个AK/SK泄露检测的实现思路 01、简介在企业上云的过程中，AK/SK泄露导致的数据泄露事件屡见不鲜。在企业混合云架构下，公有云和私有云都存在大量的AccessKey，如何有效地检测可能的AK/SK泄露事件，一直困扰着企业的安全人... 2023-11-9 00:38:2 | 阅读: 25 | 收藏 | 白帽子 ak github 信息 监控 机制

云原生安全工具合集 以Docker+K8s为代表的容器技术得到了越来越广泛的应用，从安全攻防的角度，攻击者已经不再满足于容器逃逸，进而攻击整个容器编排平台，如果可以拿下集群管理员权限，其效果不亚于域控失陷。在云原生安全攻... 2023-11-8 04:37:46 | 阅读: 5 | 收藏 | 白帽子 容器 github 安全 漏洞 镜像

AD域安全攻防实践（附攻防矩阵图） 以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将... 2023-11-7 06:33:31 | 阅读: 4 | 收藏 | 白帽子 攻击 攻击者 信息 安全 横向

基于AD Event日志监测域委派后门 01、简介域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。基于AD... 2023-11-6 02:26:6 | 阅读: 4 | 收藏 | 白帽子 委派 攻击 攻击者 msds 账号

原创 | 内网安全之隧道代理 探测出网协议和端口我们拿下网站的shell之后，网站的防火墙很有可能对出网端口进行了一些设置，这时候我们就要探测可以出网的端口以便反弹Shell，配置socks代理等进一步操作到底什么是不出网？不出网... 2023-11-5 00:3:15 | 阅读: 9 | 收藏 | 白帽子 端口 代理 流量 1080 iox

原创 | 一文带你理解tcache缓存投毒 Tcache(Thread Cache)是glibc(GNU C Library)从2.26 版本开始引入的一个特性，旨在提升内存分配性能。在tcache中，每个线程都有自己的缓存，可以减少线程间的互... 2023-11-4 08:21:35 | 阅读: 4 | 收藏 | 白帽子 fastbin readfsqword overlap 数据 0x28u

获取域管理员权限的几种方式 在不考虑直接攻击域控的情况下，如何快速获取域管理员权限呢？在大多数情况下，攻击者可以通过定位域管理员所登录的服务器，利用漏洞获取服务器system权限，找到域管理的账号、进程或是身份验证令牌，从而获取... 2023-9-30 06:37:19 | 阅读: 102 | 收藏 | 白帽子 账号 攻击 漏洞 bypass kiwi

原创Paper | 韩美大规模联合军演挑衅升级？朝方 APT 组织近期攻击活动分析 作者：Nan&XWS@知道创宇404高级威胁情报团队时间：2023年9月12日1.朝方 APT 组织攻击描述参考资料2023年8月，知道创宇404高级威胁情报团队在日常高级威胁狩猎中发现朝方APT组织... 2023-9-18 00:2:59 | 阅读: 9 | 收藏 | 白帽子 攻击 konni apt37 捕获 朝方