以下是k8s的大致结构，存在master主控节点和node工作节点，master通过api server控制node节点，下发工作任务，同时还有etcd存储节点信息、pod和容器状态等等。 node节点通过kubelet接收master节点下发的工作任务，创建或销毁pod，这里的pod就等同于docker容器。 接下来简单讲下大致的攻击点有哪些 a…

docker逃逸是个老话题，之前没有系统学习，学得都比较杂，这次整理一下笔记 逃逸不过三种方法，但是需要注意的是，除了linux内核逃逸，其他都需要root权限 特权模式 危险挂载 docker自身组件漏洞或linux内核漏洞 特权模式 Linux Capabilities介绍 Linux 是一种安全的操作系统，它把所有的系统权限都赋予了一个单一的…

OSS 权限配置 oss存储桶有三种情况，一种是私有，需要id和key才能访问存储桶内的文件。另一种是公共读，即访问无限制，任何人可以访问。最后一种是公共读写，即任何人可以读和写，使用PUT方法即可上传任意文件 公共读还存在一个安全问题，即如果开启了ListObject，那么任何人都可以看到存储桶内的文件，以文件列表形式展示，类似目录遍历 域名接管…

夜神模拟器android7 burp系统证书安装 首先下载burp证书cacert.der 之后使用openssl进行证书格式转换 openssl x509 -inform DER -in cacert.der -out cacert.pemopenssl x509 -inform PEM -subject_hash_old -in cacert.…