谢公子

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV1

发表了文章 2024-04-192024-04-19 18:40:09

Kekeo的使用

Kekeo是MimiKatz的作者Benjamin用C语言写的针对Kerberos协议进行攻击的工具。它可以发起Kerberos请求，并将请求的票据导入内存中，...

谢公子 2024-04-192024-04-19 18:40:10

权限、协议、服务、工具、内存

发表了文章 2024-04-012024-04-01 10:27:57

Adfind的使用

Adfind是一个使用C++语言写的活动目录查询工具，它允许用户轻松地搜索各种活动目录信息。它不需要安装，因为它是基于命令行的。它提供了许多选项，可以细化搜索并...

谢公子 2024-04-012024-04-01 10:27:57

主机、递归、服务、配置、权限

发表了文章 2024-01-292024-01-29 16:59:44

域中的ACL访问控制列表

在学习域的过程中，我们经常会看到访问控制列表(ACL，Access Control Lists)，对这个词既熟悉又陌生。现在，就让我们来看看ACL到底是什么，这...

谢公子 2024-01-292024-01-29 17:00:19

访问控制列表、安全、acl、对象、权限

发表了文章 2024-01-232024-01-23 10:43:45

【粉丝福利】好书免费送《X-SDP，从被动防御到主动防御》

大家都知道，零信任一开始的定位就是新一代网络安全架构，其立论是基于传统边界防护的内网不再安全，一旦攻击者突破了边界，在边界内就畅通无阻，打一比方，就像是一个鸡蛋...

谢公子 2024-01-232024-01-23 10:43:46

企业、运维、安全、权限、终端

发表了文章 2023-10-282023-10-28 16:31:09

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份...

谢公子 2023-10-282023-10-28 16:31:12

数据库、服务、脚本、权限、主机

发表了文章 2023-09-012023-09-01 09:46:51

域目录分区Directory Partitions

我们使用ADExplorer连接活动目录数据库就可以看到不同的目录分区，如图所示，用红色框住的分别是域目录分区、配置目录分区和架构目录分区，而后面两个则...

谢公子 2023-09-012023-09-01 09:46:51

directory、对象、继承、架构、配置

发表了文章 2023-09-012023-09-01 09:45:04

CAP_SYS_ADMIN之重写devices.allow进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作...

谢公子 2023-09-012023-09-01 09:45:04

容器、admin、sys、调试、文件系统

发表了文章 2023-09-012023-09-01 09:44:39

本地组和域组

当机器安装完系统后，会自动创建默认的本地组。通过执行命令net localgroup可以查询出本机上的本地组，如图所示：

谢公子 2023-09-012023-09-01 09:44:39

安全、服务器、管理、计算机、权限

发表了文章 2023-09-012023-09-01 09:43:58

CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系...

谢公子 2023-09-012023-09-01 09:43:58

容器、admin、release、sys、进程

发表了文章 2023-09-012023-09-01 09:43:24

本地帐户和活动目录帐户

本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。默认的本地帐户是内置帐户(如adminis...

谢公子 2023-09-012023-09-01 09:43:24

发表了文章 2023-09-012023-09-01 09:41:56

Docker API未授权命令执行

Docker Swarm是Docker的集群管理工具，它将Docker主机池转变为单个虚拟Docker主机，能够方便的进行docker集群的管理和扩展。Dock...

谢公子 2023-09-012023-09-01 09:41:56

api、容器镜像服务、容器、管理、权限

发表了文章 2023-09-012023-09-01 09:41:01

域的搭建和配置

在域架构中，最核心的就是DC(Domain Control，域控制器)。域控制器可分为三种：域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创...

谢公子 2023-09-012023-09-01 09:41:01

数据库、服务、服务器、计算机、配置

发表了文章 2023-02-272023-02-27 16:26:11

RBAC权限的滥用

在上一篇文章中我们讲了RBAC授权，传送门：K8s API访问控制。并且绝大多数版本的K8s都默认使用RBAC作为其默认的授权方式。那么RBAC授权在我们进行...

谢公子 2023-02-272023-02-27 16:26:11

kubernetes

发表了文章 2023-02-272023-02-27 16:24:00

全网最详细 | Kerberos协议详解

Kerberos协议是由麻省理工学院提出的一种网络身份验证协议，提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用密钥加密技术...

谢公子 2023-02-272023-02-27 16:24:00

unix、kerberos

发表了文章 2023-02-272023-02-27 16:22:30

K8s调度策略

在K8s中，调度是指将Pod放置到合适的节点上。调度器通过 K8s 的监测机制来发现集群中新创建且尚未被调度到节点上的Pod。调度器会将所发现的每一个...

谢公子 2023-02-272023-02-27 16:22:30

kubernetes、node.js

发表了文章 2023-02-272023-02-27 16:21:28

K8s组件和架构

Master节点是Kubernetes集群的控制节点，每个Kubernetes集群里至少有一个Master节点，它负责整个集群的决策（如调度），发现和响...

谢公子 2023-02-272023-02-27 16:21:28

容器、kubernetes、etcd、api、node.js

发表了文章 2023-02-272023-02-27 16:19:39

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络...

谢公子 2023-02-272023-02-27 16:19:39

windows server、windows

发表了文章 2023-02-272023-02-27 16:17:04

K8s API访问控制

我们在请求API Server的时候，会经历哪些步骤呢？总得来说，有如下步骤：

谢公子 2023-02-272023-02-27 16:17:04

api、kubernetes、访问管理、node.js、https

发表了文章 2022-11-292022-11-29 16:14:46

K8s配置用户身份认证

在开启了 TLS 的集群中，每当与集群交互的时候少不了的是身份认证，使用 kubeconfig（即证书）和 token 两种认证方式是最简单也最通用的...

谢公子 2022-11-292022-11-29 16:14:46

config、dashboard、kubectl、token、集群

发表了文章 2022-11-292022-11-29 16:14:11

Kubernetes 中的用户与身份认证授权

K8s集群中包含两类用户：一类是由 K8s管理的 Service Account，另一类是普通用户。

谢公子 2022-11-292022-11-29 16:14:11

api、kubernetes、访问管理、https、网络安全

12 3 4 5 6 7 8...13 下一页

个人简介

暂未填写公司和职称
擅长红蓝对抗、内网渗透、域渗透，专业红队，目前在国内某大型安全公司就职。
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
北京
加入社区时间：2018-05-04

个人成就

获得 430 次赞同
文章被阅读 619K 次

关注了：1关注者：133

谢公子