一、漏洞描述 SaltStack是基于Python开发的一套C/S架构配置管理工具，是一个服务器基础架构集中化 […]

Python API简单使用 第一条命令 /usr/bin/salt默认使用的接口是LocalClient，该 […]

SaltStack是一套C/S架构的运维工具，服务端口默认为4505/4506，两个端口如果对外网开放危害非常大，黑客利用SaltStack的远程命令执行漏洞CVE-2020-11651可以直接绕过Salt-Master的认证机制，调用相关函数向Salt-Minion下发指令执行系统命令，最终导致挖矿。

SaltStack自动化部署HA-Kubernetes 本项目在GitHub上，会不定期更新，大家也可以提交I […]