邮件钓鱼老生常谈，攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用，用得好不好，又是不同的层次。红队攻击要讲究攻击的效率，人力投入的性价比，以及能获得的数据结果的...

一、安全加固之Linux安全模型1、LSMLSM 是Linux内核的一个轻量级通用访问控制框架。用户可以根据其需求选择适合的安全模块加载到Linux内核中，从而大大提高了Linux安全访问控制机制的灵活性和易用性。

审计Docker容器从安全的角度对Docker容器化环境进行审核，涉及识别部署和运行时的错误配置。审核docker容器及其运行时环境需要检查以下的组件：Docker imagesDocker containersDocker networksDocker registeriesD...

一、攻击Docker容器-场景在上一篇文章中攻击和审计Docker容器01，介绍了Docker容器的基础知识，在本篇文章中，我们将介绍通过攻击容器从而访问主机的系统，数据和资源。主要有以下几种攻击场景：1、攻击容器的Capa...

Docker快速入门0、环境构建虚拟机下载地址：https://sourceforge.net/projects/defcon-26-container-security/下载完，导入虚拟机就能用了。（VirtualBox或VMware都可以）账号和登录信息在描述信息中可用看到可用...

一 ICMP 隧道技术解析ICMP协议ICMP（InternetControl MessageProtocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路...

前言Shiro这个词最近在安全圈挺火的，我是第一次接触到这个，所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力，因此整理了下关于这个漏洞的相关知识点，写了点自己的理解以供还...

Smarty是一个PHP的模板引擎，提供让程序逻辑与页面显示（HTML/CSS）代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过，讲解的重心往往在flask等框架上。本篇文章结合一道CTF题目对Smarty的SSTI漏洞...