FreeBuf

3458 篇文章
193 人订阅

容器

FB客服

看我如何用SHerlock跨社交网络查找你的用户名

今天给大家介绍的就是这个名叫Sherlock的半社工工具,在它的帮助下,我们可以跨社交网络来查找目标用户的用户名。话不多说,我们直奔主题。

781
FB客服

Gartner解读:如何应对不断变化的网络安全需求

当一开始担任一家零售企业的信息安全管理者时,处理IT安全问题还是相对简单的。但是随着社会的发展,传统行业逐渐向数字经济、云平台、物联网靠拢,以支持企业的数字化商...

822
FB客服

Black Hat USA 2019丨网络安全的七大关注热点

Black Hat USA 2019大会将于美国当地时间8月3日开幕,作为全球领先的信息安全大会,Black Hat已经步入了第22个年头,每年大会上都会针对当...

982
FB客服

搭建一个Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐

不久前,我开始了一个管理真实网络蜜罐的项目。最初我建立它是为了管理一些WordPress蜜罐,但在Drupalgeddon2出来后,使我不得不重新构建该项目。这...

1272
FB客服

Osmedeus:用于侦察和漏洞扫描的全自动安全工具

Osmedeus允许您自动运行一系列令人敬畏的工具,以针对目标进行侦察和漏洞扫描。

1983
FB客服

Kubebot:一款Google云平台下的Slackbot安全测试工具

今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot,该工具基于Google 云平台搭建,并且提供了Kubernetes后端。

1303
FB客服

PTAA:一款功能强大的紫队自动化渗透测试工具

为了评估安全检测与事件响应能力,我们正在尝试寻找一种自动化模拟对手攻击策略的方式。通过研究,我们设计出了MITRE ATT&CK™ TTPs,并以Metaspl...

1213
FB客服

Fracker:PHP函数调用追踪与分析工具

Fracker是一套PHP函数调用追踪与分析的工具,其目标是在PHP应用程序的手动安全评估期间协助安全研究人员。

942
FB客服

快速推进DevOps流程时的安全问题探讨

容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基...

1156
FB客服

快速推进DevOps流程时的安全问题探讨

容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基...

972
FB客服

利用Docker容器的不安全部署获取宿主机权限

滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。

1552
FB客服

Go代码审计:Gitea远程命令执行漏洞链

这是一个非常漂亮的漏洞链,很久没见过了。我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。

2003
FB客服

基于Casbin的Docker权限管理访问控制插件

Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题,Docker设计了访问控制插件(Authorization Plugi...

2074
FB客服

普通用户借助docker容器提权思路分享

默认情况下使用docker必须要有sudo权限,对于一台机器多用户使用,往往很多用户只有普通权限,如何保证普通用户也能顺利使用Docker呢?

2344
FB客服

使用Docker环境快速搭建靶机环境

在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近...

64413
FB客服

蜜罐背后的影子系统探秘

一般场景下我们会在内部部署蜜罐系统,当外部有渗透时,碰到蜜罐就会报警,蜜罐会去检索攻击源的位置,确定别攻击机器的IP端口,取得payload数据,配合IDS我们...

2666
FB客服

一个人的「安全部」

*本文原创作者:LionZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 我在某教育公司负责公司整体安全,保护6000多万“熊孩子”的安全。一年半...

3189
FB客服

13个有用的渗透测试资源博客

渗透测试是寻找能够用来攻击应用程序、网络和系统的漏洞的过程,其目的是检测会被黑客攻击的安全脆弱点。渗透测试可以检测如下内容:系统对攻击的反应,存在哪些会被攻击的...

35510
FB客服

浅谈Docker隔离性和安全性

介绍 相信很多开发者都默认Docker这样的容器是一种沙盒(sandbox)应用,也就是说他们可以用root权限在Docker中运行随便什么应用,而Docke...

5168

扫码关注云+社区

领取腾讯云代金券