202207 - Kirin博客

首页 » 2022年7月发布的文章
什么是远程代码执行漏洞?
值得一看
漏洞bug

什么是远程代码执行漏洞?

什么是远程代码执行攻击? RCE 攻击包括通过使用系统某个级别的漏洞在系统中注入和执行恶意代码。这允许攻击者在系统中执行命令、窃取、损坏、加密数据等。 RCE 攻击有多危险? ...

Bee阅读(28)2022-7-19

12 个优化 Docker 镜像安全性的技巧
技术教程
Docker

12 个优化 Docker 镜像安全性的技巧

本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体,以及一个或多个缓解方法。这些技巧包括了避免泄露构建密钥、以非 root 用户身份运行,或如何确保使用最新的依赖和更新等。...

Bee阅读(21)2022-7-15

干货|红蓝对抗溯源的基本思路
实用工具
CTF

干货|红蓝对抗溯源的基本思路

1. 概述 溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个人一个格式...

Bee阅读(20)2022-7-15

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册