DNSRebind DNS重绑定攻击1.原理为了保证DNS服务的可靠性，DNS响应记录A中包含一个TTL（time to live）值，表示当前解析结果的有效时间，客户端（浏览器）会在超过这个时间值后重新请求解析域名（取决于客户端是否遵循这个TTL值），得到的新响应中又会存在一个过期时间，客户端会再次去解析域名，如此保证获取到最新的域名解析结果。 若DNS服务前后响应返回的ip地址不一样，浏览器并不会认为跨域。如果域名后续解析到的ip为127.0.0.1、192.168.0.1等不同于先前解析结果，浏览器依然...

前言做态势感知平台时，遇到了数据量的快速增长，MySQL数据终于达到了百万级别，这个时候对于大量模糊查询的需求MySQL显然不如ElasticSearch更为专业。在先前项目中，ES的部署、数据存储都是由其他同事专门负责，因而对ElasticSearch的使用还处于接口调用级别，今天终于轮到自己尝遍苦涩来爬坑了。 需求分析现有环境： MySQL 8版本 ElasticSearch 7.8 需求为第一次全量更新MySQL数据到ES，后续增量同步数据。 根据需求查阅了相关资料，目前较为使用广泛的方案有两种: ...

安装K8s安装K8s客户端，此处为下载最新版本。更多安装信息可查看官网文档 123curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"chmod +x kubectlsudo install kubectl /usr/local/bin/ 安装服务端，官方提供了三个工具，Kind、Minikube、Kubeadm 学习...

本文在对常见容器漏洞进行了总结，在总结过程中发现了大量优秀的文章及利用工具集。未完待续.. https://security.tencent.com/index.php/blog/msg/183《红蓝对抗中的云原生漏洞挖掘及利用实录》 https://github.com/cdk-team/CDK 容器环境利用工具集 Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件 Docker Version < 18.09.2 RunC Version <1.0-rc6 攻击者...

作为一个普通的IT Guy，我不禁时常怀疑，为何别人的飞机场要比自己搭建的小飞机速度快那么多呢？难道飞机场主都是究极土豪，人均CN2 GIA线路？直到我在90Sec看到一篇内务帖… 现有90论坛处于CloudFlare CDN默认加速防护下，众所周知的原因，CloudFlareCDN对于国内用户，很多时候不仅不会加速，还会增加延迟。 @c0bra大佬提出：在接入CDN后，可以接入CloudFlare Partner平台，再通过智能DNS解析，设置CloudFlare自选IP，以达到加速目的。 这是我第一次...