- 2024-11-18使用 Nginx Ingress 实现金丝雀发布/灰度发布
使用NginxIngress实现金丝雀发布/灰度发布说明:使用NginxIngress实现金丝雀发布的集群,需部署NginxIngress作为IngressController,并且对外暴露统一的流量入口。详情请参见在TKE上部署NginxIngress。使用场景使用NginxIngress实现金丝雀发布适用场景主要取决
- 2024-11-08【Android】ANR监控治理技术方案
一、背景1、bugly针对crash监控做的比较好,但是对anr监控,早期版本监听/data/anr目录的变化可以拿到数据,但是现在高版本已经没有权限监听此目录,当前数据非常少,结合历次数据来看对我们解决ANR问题没有任何帮助。2、当前ANR数据主要来自手机厂商系统监控得到的的AnrTop数
- 2024-10-22新 Chrome 插件可检测 AI 伪造声音;Canary Speech 推出用于临床对话的语音分析技术丨 RTE 开发者日报
开发者朋友们大家好: 这里是「RTE开发者日报」,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享RTE(Real-TimeEngagement)领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表编
- 2024-09-18菜鸟笔记之PWN入门(1.1.3)Linux基础操作和ELF文件保护
这里不讨论Linux的历史及其与Windows的比较。直接介绍一些简单基础的操作。首先我们需要安装一个Linux操作系统(首先推荐Ubuntu),我们需要安装一个VM虚拟机,然后在里面搭建一个Ubuntu的虚拟机可以直接百度搜索,这里推荐一个文章安装虚拟机(VMware)保姆级教程(附安装包)_vmware虚拟机-
- 2024-08-08CDH的CM金丝雀Canary报错
CM金丝雀Canary报错1HDFS金丝雀Canary测试无法为/tmp/.cloudera_health_monitoring_canary_files创建父目录。2HiveMetastoreCanaryHiveMetastorecanary创建huehdfs主目录失败。检查:1)hdfs是否处于safemode,正常是off#hdfsdfsadmin-safemodegetSafe
- 2024-08-05【Kubernetes】应用的部署(一):金丝雀部署
应用的部署(一):金丝雀部署在项目迭代开发过程中,经常需要对应用进行上线部署。上线部署策略主要有3种:金丝雀部署、蓝绿部署和滚动部署。金丝雀部署也被叫作灰度部署。金丝雀部署过程:先让一部分用户继续使用旧版本,而另一部分用户开始使用新版本;如果新版本没有
- 2024-07-28BUUCTF 6.[第五空间2019 决赛]PWN5 1
拿到题目,先运行一下很明显地出现了一个重复我们的输入,以及一个判断的过程,那么我们可以猜测可能会有栈溢出漏洞,让我们继续保护是开了一个canary以及nx,大概率就不是栈溢出漏洞了,因为canary的存在会使栈溢出非常麻烦。我们看一下IDA存在栈溢出漏洞,但是由于长度不够,我们无法
- 2024-07-24DASCTF 2023 & 0X401七月暑期挑战赛【PWN】(VIPhouse篇)
DASCTF2023&0X401七月暑期挑战赛【PWN】(VIPhouse篇)题目保护情况没有开pie保护,延迟绑定机制64位ida逆向给了一些功能函数1.loginin输入密码的时候会溢出,同时判断输入的name,和passwd同时有两个标志位,如果是admin,多一个标志位2.canary功能前提是admin才能进行输出ca
- 2024-07-24DASCTF 2023 & 0X401七月暑期挑战赛【PWN】(FileEditor篇)
DASCTF2023&0X401七月暑期挑战赛【PWN】(FileEditor篇)题目保护情况(保护全家桶)64位ida逆向模拟了一个类似vim的功能,有打开文件,打印内容,插入行,删除行,复制行,和编辑行,还有查找字符和替换字符的功能,然后就是保存退出一个一个来分析吧1.open就是打开一个file文件。没有会创建
- 2024-07-12TLScanary:Pwn中的利器
TLScanary:Pwn中的利器引言:什么是TLScanary? 在二进制漏洞利用(Pwn)领域,攻击者面临着层层防护措施的挑战。在安全竞赛(如CTF)和实际漏洞利用中,TLS(线程本地存储)和堆栈保护(stackcanary)是常见的防护技术。TLScanary应运而生,它结合了TLS协议与堆栈保护技术,专门用于处理这些受保护的二
- 2024-07-11劫持TLS绕过canary && 堆和栈的灵活转换
引入:什么是TLScanary?TLScanary是一种在Pwn(主要是二进制漏洞利用)中常见的技术,专门用于处理TLS保护的二进制文件。在安全竞赛(例如CTF)和漏洞利用场景中,攻击者需要应对目标程序的多层安全机制,其中TLS是一种常见的保护措施。TLScanary结合了TLS协议与堆栈保护(stackcanary)技
- 2024-05-29ctf-pwn 学习前知(1)
学习pwn这个抽象到一定程度的东西,前期的坐牢是一定的,一个题目延申出的新知识也是超多的。所以写一个这个板块记录一下自己学习的东西,或许会有(2),(3)....checksec拿buuctf的test_your_nc为例子可以看到checksec后出现了很多东西Arch:amd64-64-little(程序架构信息,这是一个64位
- 2024-04-13一种新的姿势:程序try/catch抛出异常之绕过canary pwn121
一种新的姿势:程序try/catch抛出异常之绕过canary我前面发了不少关于绕过canary的姿势,先总结一下,现在绕过canary的姿势有泄露,爆破,格式化字符串绕过,多线程劫持TLS绕过,stack_smashing,今天介绍一种新的姿势,就是程序处理异常时,如果异常被上一个函数的catch捕获,那么上个函数的rbp就会
- 2024-04-11stack smashing--canary报错利用
stacksmashing--canary报错利用一般这种都是考察点比较狭窄,因为这个漏洞在libc2.23以上就被修复了,漏洞产生的原因是因为当覆盖掉canary的时候程序会报错,程序会执行__stack_chk_fail函数来打印__libc_argv[0]指针所指向的字符串,如果把这个字符串覆盖成flag地址那么就可以得
- 2024-04-09Todesstern:一款针对注入漏洞识别的强大变异器引擎
关于TodessternTodesstern是一款功能强大的变异器引擎,该工具基于纯Python开发,该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。Todesstern翻译过来的意思是DeathStar,即死亡之星,该工具是一个变异器引擎,专注于发现和识别未知类型的注入漏洞。该工具可以从用户给
- 2024-04-08newstart 部分题解和pwn相关的学习
做newstart的pwnpieee题的pie的学习首先:对于pieee这道题很简单的栈溢出,除了NX其他的保护都开了,然后呢在左边也发现了后门函数相对偏移为0x1264(对于这里我们只用关心后三位,因为pie不会随机化地址的低12位,通俗点说就是我们十六进制地址的后三位)而一般而言后三位的地址能够确定我
- 2024-04-06劫持TLS绕过canary pwn89
劫持TLS绕过canarypwn88首先了解一下这个东西的前提条件和原理前提:溢出字节够大,通常至少一个page(4K)创建一个线程,在线程内栈溢出原理:在开启canary的情况下,当程序在创建线程的时候,会创建一个TLS(ThreadLocalStorage),这个TLS会存储canary的值,而TLS会保存在stack高地址
- 2024-03-31CTFshow pwn53 wp
PWN31那么先看保护虽然没有开canary但是本题在ida打开看见他是模拟了canary的效果,不同的是他的是固定的canary,但是一样要爆破而且发现还有后门函数在ctfshow函数我们发现v5=0,那么我们只要不输入回车(acii:10)可以一直往数组里面写入数据,然后它会把v2变成有符号形整数,作
- 2024-03-22备考ICA----Istio实验4---使用 Istio 进行金丝雀部署
备考ICA----Istio实验4—使用Istio进行金丝雀部署上一个实验已经通过DestinationRule实现了部分金丝雀部署的功能,这个实验会更完整的模拟展示一个环境由v1慢慢过渡到v2版本的金丝雀发布.1.环境清理kubectldeletegw/helloworld-gatewayvs/helloworlddr/helloworld
- 2024-03-22canary(金丝雀保护)
canary(金丝雀保护)一.介绍Canary的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。我们知道,通常栈溢出的利用方式是通过溢出
- 2024-03-16others_babystack
others_babystackCanary保护程序控制流64位libc泄露bamuwe@bamuwe:~/done/others_babystack$checksecbabystack[*]'/home/bamuwe/done/others_babystack/babystack'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:
- 2024-02-04DASCTF X CBCTF 2023 WP
DASCTFXCBCTF2023WPPWNEASYBOX这题一开始通过CAT函数读出canary.txt,然后找溢出点找了两小时
- 2024-01-31Canary 在软件发布时代表什么版本
在软件发布中,"Canary"版本指的是CanaryChannel、CanaryBuild或CanaryRelease,它通常是指一种高频率更新且可能包含最新(但未经充分测试)功能和改进的版本。这种版本面向的是愿意接受较高风险并帮助开发者发现潜在问题的用户群体,比如开发者社区、早期尝鲜者或技术预览计划成员
- 2024-01-20Ingress企业实战:金丝雀发布与蓝绿发布
背景现如今,越来越多的应用采用了微服务架构,这也导致了应用数量相比传统模式更多,管理更加复杂,发布更加频繁,如果直接将新版本上线发布给全部用户。一旦遇到线上事故(或BUG),对用户的影响极大,解决问题周期较长,甚至有时不得不回滚到前一版本,严重影响了用户体验。为了保证整体系统的稳定,风
- 2024-01-11KubeSphere实现金丝雀发布(Canary Release)
0前言KubeSphere基于[Istio]向用户提供金丝雀发布功能,即:引入服务的新版本,并向其发送一小部分流量来进行测试同时,旧版本负责处理其余的流量如果一切顺利,就可逐渐增加向新版本发送的流量,同时逐步停用旧版本如出现任何问题,可用KubeSphere更改流量比例来回滚至先前版本该