Bypass

腾讯云

开发者社区

文档意见反馈控制台

首页TVP

LV1

发表了文章 23天前2023-11-07 16:55:42

镜像安全扫描工具

镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节，通过镜像安全扫描可以检测容器镜像中的漏洞，避免攻击者植入恶意代码，快速响应漏洞，从而降低安全风险。

Bypass 23天前2023-11-07 16:55:43

容器、安全、工具、镜像、漏洞

发表了文章 2023-09-212023-09-21 16:02:07

Docker 恶意挖矿镜像应急实例

当网络流量监控发现某台运行多个docker容器的主机主动连接到一个疑似挖矿矿池的地址时，需要快速响应和排查，以阻止进一步的损害。

Bypass 2023-09-212023-09-21 16:02:07

docker、容器、程序、镜像、主机

发表了文章 2023-09-122023-09-12 17:03:23

如何从Docker镜像中提取恶意文件

首先，需要从镜像运行启动一个容器，然后，使用docker cp命令从容器中提取文件到宿主机。

Bypass 2023-09-122023-09-12 17:03:23

docker、容器、安全、镜像、文件系统

发表了文章 2023-09-122023-09-12 08:06:16

Docker镜像解析获取Dockerfile文件

当涉及到容器镜像的安全时，特别是在出现镜像投毒引发的安全事件时，追溯镜像的来源和解析Dockerfile文件是应急事件处理的关键步骤。在这篇博客中，我们将探讨如...

Bypass 2023-09-122023-09-12 08:06:16

docker、容器、dockerfile、镜像、配置

发表了文章 2023-09-012023-09-01 08:20:31

Docker容器挖矿应急实例

很多开源组件封装成容器镜像进行容器化部署在提高应用部署效率和管理便捷性的同时，也带来了一些安全挑战。一旦开源系统出现安全漏洞，基于资产测绘就很容易关联到开源组件...

Bypass 2023-09-012023-09-01 08:20:31

docker、容器、进程、镜像、漏洞

发表了文章 2023-09-012023-09-01 08:19:46

K8s安全配置：CIS基准与kube-bench工具

K8s集群往往会因为配置不当导致存在入侵风险，如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全，我们必须仔细检查安全配置。

Bypass 2023-09-012023-09-01 08:19:46

容器、安全、工具、集群、配置

发表了文章 2023-09-012023-09-01 08:19:20

容器环境检测方法总结

在渗透测试过程中，我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里，甚至可能是在K8s集群环境的一个pod里，我们应该如何快速判断当前是否在容器环境...

Bypass 2023-09-012023-09-01 08:19:20

docker、容器、进程、文件系统、虚拟机

发表了文章 2023-09-012023-09-01 08:19:01

Docker 容器入侵排查

随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击...

Bypass 2023-09-012023-09-01 08:19:01

docker、容器、进程、网络、异常

发表了文章 2023-09-012023-09-01 08:18:45

巧用OpenSSH进行域内权限维持

最近在Windows服务器上安装OpenSSH，意外发现了一个很有意思的技巧，可用来做域内权限维持，废话不多说，直接上步骤。

Bypass 2023-09-012023-09-01 08:18:45

openssh、登录、服务器、配置、权限

发表了文章 2023-02-182023-02-18 17:12:37

基于AD Event日志监测域委派后门

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现...

Bypass 2023-02-182023-02-18 17:12:37

访问管理、网络安全、安全

发表了文章 2023-02-182023-02-18 17:11:42

基于AD Event日志监测AdminSDHolder

AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的A...

Bypass 2023-02-182023-02-18 17:11:42

安全、网络安全

发表了文章 2023-02-182023-02-18 17:10:49

基于AD Event日志识别SID History后门

每个用户都有一个关联的安全标识符（SID），SID History的作用是在域迁移过程中保持域用户的访问权限，即如果迁移后用户的SID改变了，系统会将其原来的S...

Bypass 2023-02-182023-02-18 17:10:49

迁移

发表了文章 2023-02-182023-02-18 17:10:17

基于AD Event日志识别Skeleton Key后门

Skeleton Key(万能密码)，是一种可以对域内权限进行持久化的操作手法，通过将Skeleton Key注入到lsass进程，无需重启域控即可生效，而且能...

Bypass 2023-02-182023-02-18 17:10:17

网络安全、安全

发表了文章 2023-02-182023-02-18 17:09:42

基于AD Event日志实时检测DSRM后门

每个域控制器都有一个目录还原模式（DSRM）帐户，它的密码是在安装域控时设置的，实际上它对应的就是sam文件里的本地管理员“administrator”，基本很...

Bypass 2023-02-182023-02-18 17:09:42

安全

发表了文章 2023-02-182023-02-18 17:09:10

基于AD Event日志监测域内信息探测行为

当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，以获取域控权限作为内网的终极目标。例如，攻击者会在内网中收集域管理员用户列表...

Bypass 2023-02-182023-02-18 17:09:10

ip、日志分析、事件

发表了文章 2023-02-182023-02-18 17:08:13

基于AD Event日志识别黄金票据攻击

黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可...

Bypass 2023-02-182023-02-18 17:08:13

安全、网络安全、kerberos、tcp/ip

发表了文章 2023-02-182023-02-18 17:06:48

基于AD Event日志检测哈希传递攻击

哈希传递攻击是基于NTLM认证的一种攻击方式，当我们获得某个管理员用户的密码哈希值，就可以利用密码哈希值进行横向渗透。

Bypass 2023-02-182023-02-18 17:06:48

编程算法、网络安全、安全、python

发表了文章 2023-02-182023-02-18 17:05:54

基于AD Event日志检测LSASS凭证窃取攻击

简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统...

Bypass 2023-02-182023-02-18 17:05:54

windows、编程算法、安全

发表了文章 2022-12-012022-12-01 11:11:37

基于AD Event日志检测NTDS凭据转储攻击

在域环境里，域内用户hash存储在域控制器(ntds.dit)中的数据库文件中，ntds.dit文件是无法直接被复制的。在这种情况下，我们一般可以利用卷影复制服...

Bypass 2022-12-012022-12-01 11:11:37

windows、数据库、sql

发表了文章 2022-12-012022-12-01 11:11:19

基于AD Event日志实时检测GPO后门

在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染...

Bypass 2022-12-012022-12-01 11:11:19