作者：Zgao

k8s集群中某台主机请求恶意域名触发主机安全告警，但是排查发现被告警的是负责集群dns解析的主机，并发真正发起恶意请求的主机/容器。这类场景下如何才能快速排查出存在漏洞的业务或服务？

k8s场景下如何应急响应？

很早之前想过知识星球割韭菜的问题？

想了想🤔可以用Nginx反向代理做一个知识共享星球，其中涉及到很多Nginx配置操作，自然也踩了很多坑。可以当做快速熟悉掌握Nginx配置和制作docker镜像的小项目练手。

项目地址：https://github.com/zgao264/zsxq-share

手里有大量的机场节点，由于渗透、攻防、爬虫等需要，想要把这些机场的ip作为代理池使用。这时候就需要一个上游代理把这些机场节点汇总在一起。

大家可能遇到过这样一种场景

glider 完全满足这类场景，而且可以定期对ip进行健康检测，自动轮询等功能，可作为系统服务稳定运行。glider 对于 trojan、v2ray、ss、ssr这几类常见的机场协议都是支持的，同时还支持很多其他的协议。

最近做渗透项目，需要在waf控制台加白测试ip。但是无论怎么添加ip发现总是不生效，折腾了很多时间，把这里面的坑简单记录。

之前写过xargs的高级用法，但是在工作中发现xargs并不能实现所有的需求。我发现xargs存在下面两个痛点。

1. 本身无法调整格式化参数的位置
2. 控制命令行并行的数量支持不友好

内存马的排查方式汇总。内存马的原理分析网上有很多文章，这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。

有想法的同学可以留言评论，说不定能碰撞出好的idea。

目前我从事了一年多的应急响应工作，发现Windows下没有一款很好用的应急响应工具。

市面上已有的Windows应急响应工具，无非bat脚本、应急信息收集、进程分析、内存dump、数据恢复、webshell查杀等，大多数工具功能比较单一，缺少一个集大成者的工具。

反观渗透测试的工具却种类繁多。

下面说一些我的想法。