2026年7月6日

K8s RBAC权限滥用实战:一个被忽略的ServiceAccount如何让集群沦陷

摘要: 一次真实的应急响应 去年夏天,我接手了一个K8s集群的安全事件。客户说:"我们的容器被挖矿了。" 排查下来,攻击路径让我后背发凉——不是0day,不是容器逃逸,而是一个被赋予了cluster-admin权限的ServiceAccount,它的token硬编码在了一个GitHub公开仓库里。 更让我震 阅读全文

posted @ 2026-07-06 13:36 明.Sir 阅读(0) 评论(0) 推荐(0)

2026年7月3日

我用AI Agent打了一个内网渗透,这是踩过的所有坑

摘要: 写在前面 2026年了,AI Agent早就不是"聊天机器人"那个层面的东西了。 我们团队从去年Q4开始尝试用AI Agent辅助红队渗透测试工作。从最初的"这玩意儿能写个POC就不错了",到现在的"Agent可以独立完成信息收集+漏洞探测+初步利用",走了不少弯路。 今天把真实踩过的坑——以及在实 阅读全文

posted @ 2026-07-03 08:29 明.Sir 阅读(21) 评论(0) 推荐(0)

2026年7月1日

偷到管理员密码后5步拿下整个域——内网横向移动实战全记录

摘要: 偷到管理员密码后5步拿下整个域——内网横向移动实战全记录 上回说到内网信息收集,这次我们讲真正的硬核操作:凭据在手,怎么一步步把整个域控收入囊中。 续:凌晨两点半,我坐在WEB01的RDP面前 上一篇文章结尾,我理清了内网的攻击地图。 手里已经有了: WEB01(跳板机)的本地管理员权限 DC01的 阅读全文

posted @ 2026-07-01 14:38 明.Sir 阅读(18) 评论(0) 推荐(0)

2026年6月30日

一个未授权的Harbor,我拿到了整条生产线的容器镜像:云上供应链攻击实战

摘要: 云安全攻防实战系列 · 第2篇 上一篇我们聊了云IAM权限滥用的横向移动,这次换个方向——不讲如何逃逸,不讲怎么打IAM,今天聊一条大多数安全团队容易忽视的攻击面:容器镜像供应链。 去年年底,我给某电商平台做了一次红队评估。 目标很硬:外网只有几个API端点,全站HTTPS,WAF配置到位,主机安全 阅读全文

posted @ 2026-06-30 08:25 明.Sir 阅读(22) 评论(0) 推荐(0)

2026年6月24日

打进内网后一脸懵?内网渗透第一步——信息收集决定了你能走多远

摘要: 打进内网后一脸懵?内网渗透第一步——信息收集决定了你能走多远 一个真实的红队故事,带你走完内网信息收集的每一步 上个月的真实场景 凌晨两点,我拿到了一台边界Web服务器的shell。 目标是一家中型企业的外网门户,一个存在了七八年的老PHP系统。通过一次SQL注入拿到了RDP用户密码,顺利登陆了这台 阅读全文

posted @ 2026-06-24 19:13 明.Sir 阅读(1044) 评论(5) 推荐(14)

2026年6月22日

拿到云Metadata的AccessKey只是开始:我在阿里云上横向移动的全过程

摘要: 拿到云Metadata的AccessKey只是开始:我在阿里云上横向移动的全过程 云安全攻防实战系列 · 第1篇:IAM权限滥用与横向移动 很多做渗透测试的朋友,拿到云主机的 Metadata 凭证那一刻都挺兴奋——"卧槽,AccessKey拿到了!" 然后呢?就没然后了。 他们不知道的是,拿到凭证 阅读全文

posted @ 2026-06-22 14:48 明.Sir 阅读(45) 评论(0) 推荐(0)

2026年6月20日

SSRF漏洞:从内网探测到云元数据窃取,黑客是怎么绕过的?

摘要: 上个月帮朋友做了一次红蓝对抗,对方一个看似人畜无害的「图片裁剪」功能,差点让我们把整个阿里云账号的 AccessKey 都掏出来了。 这就是 SSRF(Server-Side Request Forgery,服务端请求伪造) 的威力——你以为是前端传了个URL,服务端老实巴交地去请求,结果那台服务器 阅读全文

posted @ 2026-06-20 22:21 明.Sir 阅读(204) 评论(1) 推荐(2)

2026年6月16日

一个被我忽略的子域名,成了黑客攻破内网的第一道门

摘要: 一个被我忽略的子域名,成了黑客攻破内网的第一道门 红队外网打点实战系列 · 第1篇:信息收集与资产测绘 每个漏洞挖掘,都是从"扫"开始的 去年帮某金融公司做红队评估,甲方给了个目标域名:examplebank.cn,说是他们对外服务的核心域名。常规操作:Nmap扫端口、Dirsearch跑目录、Wh 阅读全文

posted @ 2026-06-16 15:41 明.Sir 阅读(44) 评论(0) 推荐(0)

2026年6月15日

一个公开的存储桶,让我摸进了公司的内网:云存储安全攻防实战

摘要: 上周一个客户找到我,说他们收到云厂商的安全告警——某个存储桶在凌晨3点被大量下载,疑似数据泄露。客户很慌,问我:"我们的桶设了权限的,怎么还会被拖?" 我笑着说:"你设的权限,怕不是'公开可读'那种权限吧?" 一查,果不其然。一个存放日志归档的S3兼容桶,Bucket Policy配置成了Princ 阅读全文

posted @ 2026-06-15 08:20 明.Sir 阅读(500) 评论(0) 推荐(1)

2026年6月12日

从容器逃逸到宿主机沦陷:K8s安全攻防实战全记录

摘要: 上周帮兄弟单位做了一次K8s集群安全评估,本来以为只是常规巡检,结果从一条看似人畜无害的kubectl命令开始,一路打穿到了宿主机Root权限。 整个过程让我想起那句老话——容器不是牢笼,只是个塑料隔间。 今天就把这条攻击链完整复盘出来,从攻击视角看K8s集群是怎么一步步被拿下的。看完你就会发现,很 阅读全文

posted @ 2026-06-12 10:00 明.Sir 阅读(32) 评论(0) 推荐(0)

2026年6月2日

Spring Boot Actuator未授权访问:一个注解引发的血案

摘要: Spring Boot Actuator未授权访问:一个注解引发的血案 上个月应急响应接到一个case:某企业的Spring Boot应用被入侵了,攻击者通过Actuator端点获取了数据库配置、环境变量中的密钥,最终导致数据泄露。 排查下来原因很简单——开发者图方便,把Actuator全开了,又没 阅读全文

posted @ 2026-06-02 15:23 明.Sir 阅读(110) 评论(0) 推荐(0)

Nmap你只会-sV?这些高级扫描技巧90%的安全工程师不知道

摘要: Nmap你只会-sV?这些高级扫描技巧90%的安全工程师不知道 前两天群里有个小伙子问我:"Nmap我天天用,就是-sV扫个端口版本,还能玩出花来?" 能。Nmap的强大远不止端口扫描。今天分享几个实战中真正好用的高级技巧,都是我在渗透测试和安全评估中反复验证过的。 0x01 基础扫盲:你真的会用- 阅读全文

posted @ 2026-06-02 12:05 明.Sir 阅读(25) 评论(0) 推荐(0)

Shiro反序列化漏洞全链路分析:从默认密钥到GetShell实战

摘要: Shiro反序列化漏洞全链路分析:从默认密钥到GetShell实战 上周帮朋友应急,一台内网服务器被打了。上去一看,Shiro框架,默认密钥没改,攻击者直接反序列化GetShell。朋友一脸懵:"我就是用了个框架,这也能被搞?" 能,而且非常容易。今天把Shiro反序列化漏洞从原理到实战完整过一遍, 阅读全文

posted @ 2026-06-02 09:05 明.Sir 阅读(96) 评论(0) 推荐(0)

2026年6月1日

手机取证从零开始:SPF Pro工具实战与证据提取全流程

摘要: 手机取证从零开始:SPF Pro工具实战与证据提取全流程 移动取证这个方向,以前觉得离我挺远的——我又不做刑事案件。直到上个月公司安全部接到一个内部调查需求:某员工离职前大量拷贝公司资料到手机,需要取证留存。 这才知道,移动取证不只是公安的事,企业安全团队也需要掌握。 这篇文章记录我用SPF Pro 阅读全文

posted @ 2026-06-01 20:05 明.Sir 阅读(48) 评论(0) 推荐(0)

工控安全竞赛实战:从力控PCZ文件到Flag的三种解法

摘要: 工控安全竞赛实战:从力控PCZ文件到Flag的三种解法 上周参加了"铸网-2025山东省工业互联网网络安全职业技能竞赛",里面有一道工控方向的题挺有意思。题目给了一个.PCZ文件,说是力控组态软件的工程文件,要求从中找到flag。 这篇文章不只讲怎么解题,而是借此聊聊工控安全这个越来越热的方向——以 阅读全文

posted @ 2026-06-01 18:05 明.Sir 阅读(25) 评论(0) 推荐(0)

缓冲区溢出从入门到Shellcode弹计算器:一个网安学生的踩坑实录

摘要: 缓冲区溢出从入门到Shellcode弹计算器:一个网安学生的踩坑实录 写这篇文章的时候,我刚完成《网络攻防实践》课程的缓冲区溢出实验。说实话,课本上讲的和实际操作完全是两回事。课本告诉你"溢出覆盖返回地址",但没人告诉你gcc的栈保护、地址随机化会把你折腾到怀疑人生。 这篇文章记录我从"知道原理"到 阅读全文

posted @ 2026-06-01 15:05 明.Sir 阅读(23) 评论(0) 推荐(0)

别再盲目信任AI生成的代码了,这些逻辑漏洞你根本审不出来

摘要: 别再盲目信任AI生成的代码了,这些逻辑漏洞你根本审不出来 最近"Vibe Coding"这个词在开发者圈子里火得不行。简单说就是:你跟AI描述需求,AI给你生成代码,你不用看懂,能跑就行。 听起来很美好对吧?我也这么觉得。直到上个月帮一家公司做代码审计,发现他们的核心业务模块全是AI生成的,里面埋的 阅读全文

posted @ 2026-06-01 12:05 明.Sir 阅读(40) 评论(0) 推荐(0)

JWT密钥泄露到RCE:从一个CTF题看Web认证的致命短板

摘要: 阅读全文

posted @ 2026-06-01 09:06 明.Sir 阅读(10) 评论(0) 推荐(0)

2026年5月31日

搭一套企业级安全运营中心要花多少钱?我把账算给你看

摘要: 搭一套企业级安全运营中心要花多少钱?我把账算给你看 前言 "老板,我们需要建一个 SOC(安全运营中心)。" "多少钱?" "呃……我回去算算。" 这段对话发生在我三年前的一次汇报会上。当时我负责公司的安全体系建设,SOC 是必须要建的,但我对成本完全没有概念。后来实际花下来,比最初的预算多出了 6 阅读全文

posted @ 2026-05-31 20:05 明.Sir 阅读(57) 评论(0) 推荐(0)

Nmap、Burp、MSF 这 8 个新手必踩的坑,我替你全趟过了

摘要: Nmap、Burp、MSF 这 8 个新手必踩的坑,我替你全趟过了 前言 做安全这些年,工具用了不少,坑也踩了不少。有些坑踩一次就长记性了,有些坑踩了好几次才反应过来——不是工具不好用,是自己的姿势不对。 这篇文章不是工具入门教程,网上那种"Nmap 安装与基础使用"一搜一大把。我要讲的是那些教程里 阅读全文

posted @ 2026-05-31 18:05 明.Sir 阅读(29) 评论(0) 推荐(0)

导航