工作内容 工作内容包括但不限于以下方向之一: 1、阿里云&集团网络安全领域的威胁检测能力、响应止血及高级威胁对抗能力、边界威胁防护能力、网络安全架构的设计&演进等方面的能力建设&运营之一。 2、阿里公共云平台的上的“群体性安全风险”的有效管理和防控,持续提升防控能力,防范公共云平台上出现规模性安全事件/系统性安全风险。 职位…
0x01 前言 同事在群里发了下面这篇关于 npm 供应链投毒的文章,顺便学习一下 npm 相关的投毒手法 原文地址:https://thehackernews.com/2023/11/48-malicious-npm-packages-found.html 分析文章:https://blog.phylum.io/dozens-of-npm-pac…
0x00 前言 因为工作中遇到僵木蠕比较多,所以打算学习一下恶意代码、样本分析。最近在看《恶意代码分析实战》发现内容都挺不错的,为了让自己印象深刻点所以就把课后作业做一下,正好学习一下 IDA Pro 的一些操作 0x01 实验 本次实验分析的是一个恶意 dll 文件 1、DllMain 的地址是什么 dllmain 函数是 dll 文件的入口…
前言 最近感觉自己对于容器这块的理解好像仅限于 docker 相关的使用,因此想深入的了解学习一下关于容器的东西,还有就是想借学习容器的时候进一步了解一下 Linux,今天先来简单记录一下容器进程侧相关的笔记。 学习内容源自:极客时间容器实战高手课 容器进程 init 进程 通俗的来说就是 linux 启动之后第一个启动的用户态进程,也…
0x00 前言 发一篇存货 前段时间看到北辰师傅提交了 CS 的 RCE,然后忍者师傅也发了一篇文章,看了看网上没有 poc 的流出,所以趁着国庆就来研究一下 大体的思路看忍者师傅的这篇文章就可以了 https://mp.weixin.qq.com/s/l5e2p_WtYSCYYhYE0lzRdQ 0x01 利用链 ps:完整poc和利用在文末 前…
前言 课程来源:极客时间《eBPF 核心技术与实战》 为什么突然开始学习 ebpf 了 因为基于 ebpf 的 rootkit 这类后门目前能很大程度上的 bypass 检测,同时也非常的隐蔽不好清除。在很多 apt 中也有进行使用,比如之前的 A国的那个顶级方程式的 case。 之前一直没开始动是因为 ebpf 需要涉及 Linux 内核相关内容…
看了看博客发现已经2-3个月没有更新了.... 工作之后就没有写过文章,工作忙不是怠惰的借口... 感觉自己水平已经好久没有进不了,发此博客勉励自己后面开始日常更新,不过更新的内容不会再像之前那样长篇了,有可能就会精简一些写写自己觉得重要的点...
Confluence CVE-2022-26134 漏洞分析 调试环境配置 这里在 p牛的 vulhub 的基础上进行简单修改从而来进行远程调试,查看 docker-compose.yml 发现只映射了 8090 端口,所以我们首先增加调试端口的映射 我这里添加的是 5005 端口 version: '2' services: …
0x00 前言 最近逛知识星球的时候发现 Spring Cloud GateWay 出现了一个 SPEL 漏洞,所以就从官方的 Github Commit & 官方文档来跟进一下 0x01 影响版本 Spring Cloud GateWay 3.1.0 < = 3.0.0 - 3.0.6 0x01 分析 官方的漏洞通告地址:https…
0x00 前言 在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险 本文采用的环境是 Minikube 相关安装可在官方文档中进行查阅,所以本文不做过多赘述 MiniKube 安装:https://developer.aliyun.com/artic…