坐标2024年1月16号，看了一下cks的题目，上升难度了，bbq，难怪市面上很少人考这个，安全这方面我的工作涉及很多，继续考一下吧。环境就不放了，应该很少人考这个，真有人需要找我拿吧。1.kube-bench 修复不安全项Context针对 kubeadm 创建的 cluster 运行 CIS 基准测试工具时，发现了多个必须立即解决的问题。OS：意思是下面这些是kube-bench工具检测...

12.25证书下来了，太抓马了，吐槽一下23号周六，跟朋友去了香港玩，本来晚上要看香港的过年烟花的，没看成，怕回去太晚过不了海关耽误第二天的考试。。。24号一觉睡到中午12点，下午两点多到的自习室（家人们24h猫头鹰自习室yyds），约的晚上七点的考试，听网友说的说白天可能会很卡，最好约晚上的时间。复习了一下题目就跑出去喝下午茶了（家人们别学我）。。。。七点考试，六点半就可以进去了，能提前进...

今天在研判告警的时候，出现了libnss_*.so文件被dpkg进程修改的高危行为，找了一些资料看，记录一下dpkg进程是debian系统管理软件包的进程，libnss_*.so作为一个敏感文件被修改，可能是容器内出现了权限提升导致的容器逃逸漏洞：CVE-2019-14271参考新闻：Docker cp命令可导致容器逃逸攻击漏洞Copy命令允许从容器、向容器中、或容器之间复制文件。语法与标准...

这两天接触到比较多的网安漏洞信息，上网看了些资料，记个笔记言而简之，就是黑客攻占了目标，弹一个shell，构建一个稳定的通信后门为之所用反弹shell正向连接将A机器攻陷后打开了A机器的一个端口，攻击者在自己的机器去连接A机器（IP:端口），常见的有远程桌面，web服务，ssh和telnet等都是正向连接反向连接1.首先理解为什么要进行反向连接防火墙存在，目标机器只能发送请求，不能接受请求目...

记一下分区扩容的笔记，之前学了忘记了，博客停了好久，搬博客了才修回来，还被老大哥骂菜了。。刚买的服务器是60G的，后面升级了一下服务器，多了20G，扩容一下LVM扩容LVM (logical volume manager) 逻辑卷管理器，扩容步骤主要为：1.物理卷（Physical volume 简称 PV），物理卷在逻辑卷管理器中属于最底层，任何逻辑卷和卷组都必需依靠物理卷来建立，物理卷可...