分类
全部
产品
厂商
领域
文章
关联搜索
作为一位爱刺激&爱冒险&好奇心强烈&动手能力强的安全技术爱好者(bushi),看到最近铺天盖地的 ChatGPT 相关文章,按捺不住躁动的灵魂,决定做一个简单的风险分析工具,指定参数即可调用 ChatGPT API,获得完整可行的风险修复建议。
7人阅读
2023-03-28
当我们开发了一个容器安全工具,我们自然而然想在各种场景下复用这个工具。我们会花很多的时间去装饰这个工具的输出功能,可能这个工具一半的代码都花在了命令行配色、输出格式化和各式的报告生成等输出功能的优化上,这将增加一部分也许可以优化的工作量。
9人阅读
2022-04-06
2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services 中披露了被命名为BrokenSesame的一系列阿里云数据库服务漏洞,向我们展示了如何从一个容器逃逸漏洞,与私有仓库写权限的组合,最终实现RCE的攻击链路。该漏洞最终可导致未授权访问阿里云客户的PostgreSQL数据库,并且可以通过在阿里巴巴的数据库服务执行供应链攻击。
11人阅读
2023-05-23