最新 最热

【K8S专栏】Kubernetes有状态应用管理

我们在《Kubernetes工作负载管理》中主要介绍了无状态应用的管理,当时也有提到有状态应用,但是由于那时候还没有解释数据如何持久化就没有做深度的介绍,而在这章,我们会着重介绍如何进行有状态应用的管理。...

2022-12-06
1

值得收藏的几款渗透测试常用的脚本

利用证书透明度收集子域(目前有6个模块:censys_api,certdb_api,certspotter,crtsh,entrust,google)

2022-12-06
1

Kali Linux下信息搜集基础工具(命令)使用总结

WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息

2022-12-06
1

第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤

在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比...

2022-12-06
1

第18篇:fastjson反序列化漏洞区分版本号的方法总结

最近几天一直在审计Java漏洞,周六周天也没休息,所以上周文章就没写,今天抽空写一篇文章补上。在最近几年的攻防比赛、红队评估项目、渗透测试中,fastjson反序列化漏洞是一个非常常见的漏洞,和shiro反序列化漏洞一样,几乎每...

2022-12-06
1

Kubernetes 网络排错中文指南

本文将引入一个思路:“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路,包含网络异常模型,常用工具,并且提出一些案例以供学习。...

2022-12-06
1

一次有趣的 DNS 导致 Node 服务故障问题分析实录

有一个部署 k3s 的边缘节点的机器,切到离线模式以后,有一个前端页面的部分请求接口异常了。node 部分的请求分为两类,一种是纯 node 的处理,一种是需要先 http 请求后端微服务的处理接口。现象是涉及 Node 请求后端 Java ...

2022-12-05
1

Linux 命令(205)—— dnsdomainname 命令

dnsdomainname 实际上是 hostname 的一个软链,等同于 hostname -d。

dns
2022-12-04
1

浅谈网络钓鱼技术

网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术,网络犯罪分子或网络攻击者通过尝试伪装为可信任个人或公司组织来进行发送信息,来获取企业或私人的敏感信息(包括用户名称、密码、手机号码、银行卡账号...

2022-12-03
1

DNS中有哪些值得学习的优秀设计

我曾经也当过学生,现在回想起来,会发现,学生时代的男生记忆力贼好,他们总能记住一串复杂神秘的字母数字串域名,有些大神甚至能直接敲IP上网。...

2022-12-02
1