移花接木:看CVE-2020-8559如何逆袭获取集群权限
CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,本文将对该漏洞进行分析并进行漏洞复现,最后给出修复建议与总结思考。
攻击推理-如何利用威胁情报报告生成可用攻击子图
本文介绍了一种基于威胁情报报告生成攻击子图的方法,该攻击子图通过子图匹配可以直接应用到终端溯源图中来实现攻击检测与溯源。
捐赠证明—区块链上自由市场的信任基石
基于区块链的无中心自由市场的参与方可通过数字货币的销毁或慈善捐赠等建立初始信用,从而获得其他参与方信任。
权利义务框架下的移动互联网APP个人信息保护——《个人信息保护法》对APP个人信息保护影响分析
2021年11月1日,《个人信息保护法》正式生效施行,标志着我国个人信息保护新阶段的全面开启。当前数字经济大背
10月下旬APT组织Patchwork伪装巴基斯坦联邦税务局的鱼叉攻击活动
一、概述 近期,绿盟科技伏影实验室捕获了一封疑似针对巴基斯坦新能源、高新技术等重点企业的钓鱼文档。经过分析,伏
