【原创】k8s源码分析----apiserver之APIGroupVersion
前面3篇文章,主要是根据程序处理流程进行跳转分析。经过这些流程的跳转分析,拨开乌云终见日。
我们剥掉那些不重要的部分,直接进入主要框架。
APIGroupVersion
在master中,api v1的初始化...
一开始有点乱,后期会整理哒 DVWA的安装 DVWA的基本漏洞——SQL 乌云上最常见的脚本漏洞莫过于SQL注入和XSS。 脚本安全的本质就是脚本接受了不安全的变量输入,又没得到有效的过滤,最后进入一些对敏感的函数就会对安全造成威胁。 最基本的SQL漏洞: 没有任何检查,自然就可以控制id了,如果我
分类:
其他好文 时间:
2016-03-22 10:28:40
阅读次数:
193
http://drops.wooyun.org/tips/7462 http://drops.wooyun.org/papers/10656 http://drops.wooyun.org/tips/12972 http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E
分类:
其他好文 时间:
2016-03-01 14:21:50
阅读次数:
139
?? 这两个概念的结合目前热得发烫,并号称人类已从“计算机+软件”模式的工业经济进入到了以“云计算+大数据”模式的信息经济,马云的概括是由IT时代到了DT时代。 彩云、白云、乌云、马云……无论是什么云,未来最流行最有搞头的应该是混合云,尽管理论上来说大企业们更喜欢混合云,你让他们完全上公有云玩过家家是不太可能的,他们很有可能是大部分东西捂着,一小部分东西开放,偏向于闷骚型的,可是中小企业们就不一样...
分类:
其他好文 时间:
2016-02-18 10:14:38
阅读次数:
163
参考了乌云zone里面很多帖子的内容,整理了下 weblogic 1、把shell写到控制台images目录中,写入到: weblogic/wlserver_10.3/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/she
分类:
编程语言 时间:
2016-02-16 11:37:31
阅读次数:
423
需要:MySQLdb 下面是数据表结构: /* Navicat MySQL Data Transfer Source Server : 127.0.0.1 Source Server Version : 50509 Source Host : 127.0.0.1:3306 Source Databa
分类:
数据库 时间:
2016-02-15 11:56:46
阅读次数:
223
0x00 前言 数据隐藏已经渗透到了生活中的方方面面,之前一直对数据隐藏很有兴趣,但是乌云上关于数据隐藏的文章偏少,看了隐写术总结之后,我又去找了一些关于数据隐藏的资料,这里来与大家分享和总结下其他一些比较常见的隐藏手段,如果有写错的地方请直接指出,谢谢。 0x01 vmdk隐写 vmdk文件大家应
分类:
其他好文 时间:
2016-01-30 02:27:19
阅读次数:
266
本文转载自:http://drops.wooyun.org/tips/9214Author: @爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。0x00 背景及意义Android应用程序相比传统PC应用程序更容易被逆向,因为被逆向后能够完整的还原出Java代码或...
分类:
移动开发 时间:
2016-01-13 12:54:27
阅读次数:
214
阅读目录工具介绍这是一款全自动下载乌云知识库文章工具,基于Python开发
分类:
其他好文 时间:
2016-01-11 16:30:05
阅读次数:
160
最近在网上看见一个人在乌云上提了一个漏洞,应用可以开启一个后台Service,检测当前顶部应用,如果为QQ或相关应用,就弹出一个自定义window用来诱骗用户输入账号密码,挺感兴趣的,总结相关知识写了一个demo,界面如下(界面粗糙,应该没人会上当吧,意思到了就行哈=, =):
分析demo之前,先要整理总结一下相关的知识。先看看Window类,Window是一个...
分类:
移动开发 时间:
2016-01-10 14:26:07
阅读次数:
266
