完美落幕 | EISS-2023企业信息安全峰会之上海站11月24日成功举办 2023年11月24日，由安世加主办的“EISS-2023企业信息安全峰会之上海站”在上海东锦江希尔顿逸林酒店成功举办，峰会总共吸引了近300位来自各行业的企业安全负责人，安全专家。大会以“直面信息安... 2023-12-5 09:4:50 | 阅读: 1 | 收藏 | 谢公子学安全 安全 数据 信息 风险

域中的组策略 点击蓝字，关注我们本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。    组策略是Windows环境下用户管理对象的一种手段，其允许管理员通过组策略设置和组策略首选项为用户和计算机指定受管理... 2023-12-5 09:4:46 | 阅读: 6 | 收藏 | 谢公子学安全 gpo 首选项 容器 控制

CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸 当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建执行如下命... 2023-6-25 09:2:18 | 阅读: 16 | 收藏 | 谢公子学安全 容器 cdk 安全 ssh procs

本地帐户和活动目录帐户 本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。       在学习域的过程中，我们经常会听到各种各样的帐户，如：本地帐户、域帐户、服务帐户和机器帐户。那么这些帐户与我们之前在工作组中所知的... 2023-6-6 09:4:25 | 阅读: 25 | 收藏 | 谢公子学安全 脚本 信息 账号 windows

《域渗透攻防指南》再创佳绩，成就安全工程师的晋级之路！ 《域渗透攻防指南》自上市以来，迅速吸引了大量安全从业者的关注，累计销量突破10000册，连续印刷3次，在京东和当当等平台好评率100%。目前它已经被安全行业从业者公认为是域渗透领域的标准著作，如果你还... 2023-6-2 09:2:19 | 阅读: 11 | 收藏 | 谢公子学安全 渗透 攻防 安全 漏洞 京东

EISS-2023企业信息安全峰会之北京站（05.25/周四-05.26/周五） EISS-企业信息安全峰会始办于2016年,由安世加主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力... 2023-5-16 09:4:7 | 阅读: 9 | 收藏 | 谢公子学安全 安全 信息 eiss 赞助商

Docker API未授权命令执行 Docker Swarm是Docker的集群管理工具，它将Docker主机池转变为单个虚拟Docker主机，能够方便的进行docker集群的管理和扩展。Docker Swarm使用标准的Docker... 2023-5-16 09:4:0 | 阅读: 20 | 收藏 | 谢公子学安全 2375 chroot 端口 ssh 容器

域的搭建和配置 本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码这节我们主要将搭建不同的域架构环境。在域架构中，最核心的就是DC(Domain Control，域控制器)。域控制器可分为三种：域控制器、额外域... 2023-5-4 09:2:51 | 阅读: 35 | 收藏 | 谢公子学安全 控制 数据 数据库

2023第二届上海网络安全博览会暨高峰论坛将于7月5-7日在上海新国际博览中心召开！ 2023-4-24 09:3:48 | 阅读: 11 | 收藏 | 谢公子学安全 公子 安全

K8s etcd未授权访问 在安装完K8s后，默认会安装etcd组件，etcd是一个高可用的key-value数据库，它为k8s集群提供底层数据存储，保存了整个集群的状态。大多数情形下，数据库中的内容没有加密，因此如果黑客拿下e... 2023-4-20 09:1:5 | 阅读: 41 | 收藏 | 谢公子学安全 etcd etcdctl 2379 集群 kubernetes

域信任 本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码域信任(Domain Trust)是为了解决多域环境下的跨域资源共享问题而诞生的。两个域之间必须拥有信任关系(Trust Relationshi... 2023-3-30 09:3:36 | 阅读: 45 | 收藏 | 谢公子学安全 信任 xie beijing shanghai

一本让你脑洞大开的渗透测试创作 近年来，网络空间安全作为国家安全保障需求，被提升到了一个全新的战略高度，“没有网络安全,就没有国家安全”的政策理念也越发深入人心。网络安全行业正在经历前所未有的蓬勃发展和技术巨变，但随之而来的却是安全... 2023-3-27 09:1:20 | 阅读: 44 | 收藏 | 谢公子学安全 漏洞 信息 安全 htb 远程

2023第二届上海网络安全博览会暨高峰论坛将于7月5-7日在上海新国际博览中心召开！ 2023-3-21 10:2:53 | 阅读: 9 | 收藏 | 谢公子学安全 公子 安全

K8S kubelet 10250/10255端口未授权访问 kubelet会在K8s集群中的每一个节点上运行一个实例，对容器进行生命周期的管理。kubelet开放的端口有：41941024810250(kubelet API)：是kubelet与 API Se... 2023-3-15 09:0:24 | 阅读: 25 | 收藏 | 谢公子学安全 端口 kubelet kubeletctl darwin 10250

工作组和域 本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码域(Domain)是微软为集中管理计算机而推出的一种方式。其中所有的用户帐户，计算机，打印机和其他安全主体都在域控制器的中央数据库中注册... 2023-3-1 09:4:47 | 阅读: 22 | 收藏 | 谢公子学安全 windows 网络 控制 信任 共享

听说，有人要带你们逛播SSRC HACKING PARTY？ 2023-2-22 19:4:45 | 阅读: 18 | 收藏 | 谢公子学安全 公子 第三届 ssrc 亮灯 受邀

K8s API Server未授权命令执行 K8s 的API Server默认服务端口为8080(insecure-port)和6443(secure-port)，8080端口提供HTTP服务，没有认证授权机制，而6443端口提供HTTPS服务... 2023-2-15 09:2:17 | 阅读: 16 | 收藏 | 谢公子学安全 端口 6443 信息 kubectl kube

域中常见名词 本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码在学习域的过程中，我们经常会碰到一些专有名词，如：AD、CN、OU、DN等。本文主要讲解一些经常碰到的名词的含义。ADAD是Active... 2023-2-8 09:2:18 | 阅读: 28 | 收藏 | 谢公子学安全 数据 数据库 xie 容器

RBAC权限的滥用 在上一篇文章中我们讲了RBAC授权，传送门：K8s API访问控制 。并且绝大多数版本的K8s都默认使用RBAC作为其默认的授权方式。那么RBAC授权在我们进行K8s集群横向移动的时候有哪些可利用点呢... 2023-1-31 09:2:18 | 阅读: 18 | 收藏 | 谢公子学安全 kube rolebinding 集群 kubectl

干货时间到！帮会推荐第二弹：谢公子的小黑屋 网安学习之路道阻且长，在这个煎熬又漫长的过程中，一些正确的方向无疑能极大地提升网安er们的幸福感，让学习效率up！up！up！话不多说，一起来看看vivi的帮会推荐第二弹：谢公子的小黑屋！#谢公子的小... 2023-1-19 09:1:5 | 阅读: 11 | 收藏 | 谢公子学安全 帮会 安全 帮主 漏洞 流量