RSAC 2022 It’s Getting Real & Hitting the Fan! Real World Cloud Attacks议题解读…

本文将介绍一种新的技术，它能借助特定顺序的JavaScript内存分配来实现对浏览器堆布局的精确控制…

对Hypervisor的基础功能、威胁来源、潜在威胁进行了清晰充分的分析，给出了可落地的安全建议，为后续的虚拟化安全研究指明了方向…

某种程度上来说，Vagrant与Docker是在不同架构层次解决相同的问题…

本文介绍了安装QEMU、构建虚拟机镜像和运行虚拟机的实践过程…

这是一次跨年的读书过程，2022年春节期间读完…

站在攻击者视角，云原生环境下的信息分类维度有哪些…

站在攻击者视角，云原生环境下的收集信息方式有哪些…

我似乎在做一件十分久远的事，就像许多灾难片电影的情节一样，灾难时，或灾难后，主角走进一间老房子，温馨而熟悉…

你溅起的水花迟迟没有落下，你迟迟没有来…

近来一段时间，一部分精力在做安全研究到运营转化的工作， 有一些思考…

人生如负重致远，不可急躁…

本文将对CVE-2017-1002101和CVE-2021-25741进行关联分析…

前路杳杳苦乐多，笑看烟雨任一蓑…

搭环境一时爽，一直搭环境一直爽…

为有凌云多壮志，大江大河不复言…

要付离思向鸿志，归乡岁末诉情深…

2020年的倒数第二天，我们在CIS网络安全创新大会上跟大家分享了一种针对Kubernetes集群的通用后渗透控制技术…

这个idea挺不错的，把端口访问序列当作口令了，如果访问序列复杂度上升，爆破的难度还是挺大的…

如果2020年用一句话作结，我爱这有趣的世界…

在同时拥有“宿主机上普通用户权限”和“容器内root权限”时如何在宿主机上提权到root权限…

失望的，不作留恋，收获的，支持它继续在这片土地上生活，再次寻找…

Die Sehnsucht in ihm wurde wieder wach…

在不考虑其他因素的情况下，如果Kata Containers内部的攻击者想要逃逸到宿主机上，他必须至少经过两次逃逸——「容器逃逸」和「虚拟机逃逸」…

漏洞缓解技术能够有效提高漏洞的利用难度，使得即使在漏洞存在且被发现的具体场景下，攻击者也很难或根本不能利用特定漏洞发起攻击…

今天，被我锁在深处的一段记忆在高考日重返梦乡，回味起来倒也是很有意思…

作为博弈的两端，攻击者和防御者都必须尽可能早、尽可能深地了解对方的可能手段，进而抢前动作、布局。如今，随着容器技术的火热，越来越多的攻防博弈开始转到容器化的云端环境上…

遥望千山追明月，缕缕相思缕缕音…

遥念伊人桃花面，情风情雨赋情诗…

博思遍历山河俊，青青子衿悠我心…

良辰好景路遥遥，情愈深深心愈交…

漾漾身姿盈盈笑，便是阮郎思雨时…

林深，日落，风起…

无论是系统化分析研究也好，黑白灰盒测试也罢，我们希望能够让云计算世界变得更加安全——在越来越多的重要生产业务被放在容器云端之前…

但有伊人长相守，恋恋时节总是春…

四季杜鹃红山茶，郎情妾意最年华…

从攻防的角度来看，「容器逃逸」是一个很大的话题，它至少涉及了攻方视角下的成因、过程和结果，以及守方视角下的检测与防御…

你该如何感谢一个不肯弃你而去的哥哥？就在你决定不再挣扎，任凭自己下沉时，正是他抓住你的手，将你拽上了岸…

他们耐心、勤劳、聪明、努力学习，因此看到他们，就会使你感到中国不是没有希望的，就会感到任何国家有了青少年就不会没有希望…

A Tour of Go is the official tutorial for Go language…

也曾想过用一句话总结这一年，还挺困难。记得我曾形容2018是奇特的一年，那么2019又是什么样呢？走了哪些路呢？值得去纪念么…

重要的是我需要把备忘录以某种形式在别的地方保存起来，未来一旦Apple这边出现问题，我的备份只要提供理论上的恢复可能性就好…

伦敦时间2019年11月3日晚八点，Google CTF 2019线上赛决赛落下帷幕。其中有一道名为Suidbash的Pwn题目，分值500，直到比赛结束也没有一支队伍解出…

有些鸟是不能关在笼子里的，他们的羽毛太漂亮了…

因为所谓真正的自己，不过是一种错觉…

天下惟庸人无咎无誉…

也许，一个更优雅灵活的防护机制是，将Falco作为底层异常事件源，在其上应用异常检测算法构建出一套“有状态”的异常检测系统…

说一声再见，就是死去一点点…

毕竟这个时代信息资源触手可及，而我们理应是最擅长收集、过滤优质信息吸收学习的人…

我并不想仓促行事，因为仓促本身就是20世纪最要不得的态度，当你做某件事的时候，一旦想要求快，就表示你再也不关心它…

权将旧物付新囊，封墨风雪点行装…

不同的是，这本书促使你去思考很多其他问题：如何治学？如何教学？如何刨根问底？如何实验…

要学习防火墙，网络知识必不可少…

The SEED project's objective is to develop hands-on laboratory exercises (called SEED labs) for computer and information security education…

总之，这不仅仅是一个工具了，它体现了一种融合了软件工程思想的工程化渗透理念…

就这样，又结束了一章。大学的最后一年，日子如流水般一天天过去。那么，就这样坚持和努力吧…

A chef needs good ingredients to make his best dish, so does a Penetration Test, which need the best of everything to taste a success…

本章我们尝试将其他语言编写的exploit模块移植到Metasploit中…

总的来说，先手工研究，过一遍，然后想办法让整个流程专业化自动化，这是值得推崇的解决问题的方式…

真的是路漫漫其修远兮，吾将上下而求索…