security - mozillazg's Blog

2025-01-05 Exploring Workload Identity Federation for GKE
2025-01-05 Workload Identity Federation for GKE 特性探索
2023-12-03 Exploring the New Features of Amazon EKS Pod Identity
2023-12-03 Amazon EKS Pod Identity 新特性探索
2022-11-20 alibabacloud-oidc-auth: GitHub Action for authenticating to Alibaba Cloud with GitHub Actions OIDC tokens
2021-12-12 Github Action 的 context 功能容易被攻击者利用实施脚本注入攻击
2021-11-14 通过向 DNS 服务发送 SRV 查询请求获取 kubernetes 集群内所有 Service 信息
2021-10-07 IP 地址解析库的不同实现导致应用存在安全隐患
2021-10-06 通过给开源项目提交 PR 然后触发 CI 流程的方式获取敏感信息
2021-08-01 binaryless 容器基础镜像
2021-05-30 shellless, binaryless and distroless container
2021-05-30 shellless 容器、binaryless 容器以及 distroless 容器
2021-04-03 《浅析软件供应链攻击之包抢注低成本钓鱼》阅读笔记
2021-03-21 软件供应链安全之软件依赖替代攻击