esonhugh blog dashboard

First Post:
Last Update:
Word Count: 391
Read Time: 1min

Recommand Articles

Java Heapdump to Cluster taking over

概述: 讨论了 Kubernetes 网络安全的问题。以 spring cloud 框架为例,讨论了 Spring 框架,在云环境中自身配置特性使得 /actuator/heapdump 中引入了额外的云安全风险。 以及 kubernetes 自研 dashboard 错误配置导致的安全问题。

github: https://github.com/Esonhugh/SpringCloudHeapdump 中英文版本

Attack Code

概述:讨论云安全领域,Devops 环境下,安全和代码伴生关系。以开发者和黑客视角作为切入点,进行讨论,引出了一些云方向安全问题的思考,提及并且介绍了一些常见但是在云上又有特殊的利用方式的攻击手段。希望是一篇帮助到读者的云安全入门材料。

github: https://github.com/Esonhugh/Attack_Code

AI enhanced Hacking

概述:在 GPT 类 AI 盛行的当下,开发行业、软件行业都受到了不少的启发,那么渗透测试,社会工程呢?文章主要尝试解释 AI 在渗透测试中的应用,以及 AI 在 OSINT 中的应用。而不仅仅是简单的编写利用脚本和编写钓鱼邮件。

github: https://github.com/Esonhugh/AI-Enhanced-hacking

Docker escape - release agent

概述:讨论了 Docker 容器中,release agent 的安全问题。以及如何利用 release agent 的安全问题,进行容器逃逸。以 Obsidian 的导出文库为例的知识网

Email Spoofing

概述:一篇关于邮件伪造的文章,以及最后使用邮件伪造和 XSS 的结合,获取了第一个 SRC 的故事。