🗒️容器安全/k8s 多种配置不当-YAML

通过滥用容器的特权和能力（如 CAP_DAC_READ_SEARCH、SYS_ADMIN、SYS_MODULE 等），以及不安全的挂载配置（如 Docker Socket、Host /etc、Host /proc 文件系统），可以实现容器逃逸、后门植入和集群控制等安全风险。

🗒️容器安全-ssh .so文件隐藏后门

通过配置 PAM 模块 pam_exec.so，在用户通过 SSH 登录时，密码和相关信息会被传递给自定义脚本，并记录到日志文件中。

🗒️7条top云攻击路径(仅学习)

因本人常用并学习,就用我自己写的模型进行本地解析代码后翻译成中文并弄成静态加上前端方便其它师傅学习,虽然还有些翻译小问题 但是不妨碍阅读。

🗒️多维度云原生ATT&CK视角

🗒️不同深度学习方法在数据特征提取中的应用及比较

Comparison of various deep learning methods (including but not limited to Graph Convolutional Neural Networks, Generative Adversarial Networks, referenced as DESC [1], scDeepCluster [2], scDMFK [3], scziDesk [4], scAIDE [5], scGMAI [6], scCAN [7], and scDCCA [8]) in data feature extraction and clustering performance evaluation on different test datasets (single-cell RNA sequencing data, spatial transcriptomics data, image data). Comparative analysis of the strengths and weaknesses of different methods.

🗒️基于EBPF的容器安全验证解决方案

私人专研 产品已有 解决方案内容后期公布 Solution of Container Security Verification based on EBPF

🗒️容器安全-内核中的各类问题

🗒️云安全-K8s-内核和用户环境中的各类问题

🗒️Run Ebpf-Pe In docker

Run Ebpf-Pe In docker

🗒️从云原生攻防之道看BAS安全验证新方向

本文将深入探讨云安全知识及其在攻防两端的实际应用场景，并全面分析BAS技术在这些场景中的潜在应用。通过阅读本文，甲方安全人员将能够运用模拟攻击测试与修复技术，有效加固组织的安全防线，并根据测试结果精确调整安全控制策略和资源配置，从而显著提升安全管理的效率和成果。同时，对于云安全领域怀有浓厚兴趣的学习者或专业人士，本文将助您可以增强对云安全架构的理解，学习实施有效的云安全措施。对于BAS领域充满热情的学习者或专业人士，本文亦将引领您全面认识并熟悉BAS技术，进而提升在安全测试、安全运营以及风险评估等方面的专业技能和综合能力。

🗒️RASP对抗

各类方法实现RASP绕过 以及ASM-agent实现彻底致盲javassist-RASP

🗒️耗时半年挖掘17个java闭源系统-具体挖掘过程攻略

累计挖掘通用漏洞33个,因当时的截图没有去隐,顾想看的同学可以联系获取密码