v2board v.1.6.1 机场面板管理接口越权漏洞分析
前几天爆发的v2board机场面板漏洞,泄露了大量机场用户的数据。简单看了下,原理挺简单的,就是authorization使用redis缓存后没有对普通用户和管理员做鉴权。以普通用户登录成功后可以直接请求管理员的接口。
阅读更多应急响应-主机安全告警K8s恶意DNS请求排查
阅读更多k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。这类场景下如何才能快速排查出存在漏洞的业务或服务?
k8s场景下如何应急响应?
白嫖?知识共享星球
很早之前想过知识星球割韭菜的问题?
想了想🤔可以用Nginx反向代理做一个知识共享星球,其中涉及到很多Nginx配置操作,自然也踩了很多坑。可以当做快速熟悉掌握Nginx配置和制作docker镜像的小项目练手。
项目地址:https://github.com/zgao264/zsxq-share
