安防
deeplearnings
这个作者很懒,什么都没留下…
展开
-
攻击容器集群管理平台
随着大数据时代的到来,容器化技术(Containerization)运用地越来越广泛,容器集群管理平台也应运而生。 当前主流的容器集群管理技术,包括 Docker 官方的 Docker Swarm、Apache 的 Mesos和 Google 的 Kubernetes(我厂也在用)。 其中 Docker Swarm 使用了 Docker 原生的标准 API 来管理容器,另外的 Mesos 和转载 2017-08-18 11:27:34 · 976 阅读 · 0 评论 -
关于docker remote api未授权访问漏洞的学习与研究
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。 docker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker v转载 2017-08-18 13:13:14 · 1568 阅读 · 0 评论 -
僵尸进程如何产生的
Linux 系统中僵尸进程和现实中僵尸(虽然我也没见过)类似,虽然已经死了,但是由于没人给它们收尸,还能四处走动。僵尸进程指的是那些虽然已经终止的进程,但仍然保留一些信息,等待其父进程为其收尸。配图源自 Flickr 僵尸进程如何产生的? 如果一个进程在其终止的时候,自己就回收所有分配给它的资源,系统就不会产生所谓的僵尸进程了。那么我们说一个进程终止之后,还保留哪些信息?为什么终止之转载 2017-08-18 16:09:50 · 1445 阅读 · 0 评论 -
Windows内网渗透提权的几个实用命令
这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本: C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft Windows 10转载 2017-08-28 15:32:15 · 718 阅读 · 0 评论