The book is expected to be published by fall 2018. Here are the links: Building container images Running containers Authentication and auth…

收集与整理了各种webshell，以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell 各种webshell集合 https://github.com/ysrc/webshell-sample webshell样本 …

容器更加轻量级，启动更快（秒级） 容器可移植性更好 容器编排调度引擎 —— k8s 的好处 简化应用部署 提高硬件资源利用率 健康检查和自修复 自动扩容缩容 服务发现和负载均衡 主节点，承载 k8s 的控制和管理整个集群系统的控制面板 工作节点，运行用户实际的应用 k8s 集群…

*本文原创作者：lonehand，转载请注明来自FreeBuf.COM 目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本，且没有针对DVWA high级别的教程，因此萌发了一个撰写新手教程的想法，错误的地方还…

【编者的话】随着容器技术的兴起，容器运行时的安全监控也成为各方关注的焦点。在各行各业积极上云的今天，如何及时准确发现容器环境内部的安全威胁并进行告警和处置，是容器平台开发运维和应急响应团队必须考虑的问题。Falco作为一款为云原生平台设计的进程异常行为检测工具，支持接入系统调用…

WebShell的变形技术与各种防护软件的检测方法一直都在相互对抗，本篇文章就对目前常见的WebShell的变形技术进行总结。

在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢? 先来看看最简单的一句话木马： 【基本原理】利用文件上传漏洞，往目标网站中上传一句话木马，然后…

【IT168 编译】Kubernetes正迅速成为云计算中部署和管理软件的新标准。不过，Kubernetes既然能提供极高的价值，也肯定会附带一个陡峭的学习曲线。作为一个新手，试图解析官方文档可能会很困难。这个系统由许多不同的片段组成，并且很难区分哪些与你的用例相关。这篇文章将…

摘要：1、什么是webshell webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用we…