前言漏洞介绍漏洞利用 cdk关于该漏洞的exp 漏洞复现 环境搭建 漏洞复现环境搭建 利用containerd-shim API反...
07月03日15 views评论rpc
漏洞复现
服务器取证基础—LINUX系统基本操作
服务器取证基础—LINUX系统基本操作Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU ...
07月01日14 views评论telnet
unix
权限提升之通配符注入
介绍这是一种有趣的老式的UNIX黑客技术,可能很多人都没听过,一些UNIX工具(tar、chown)可能导致整个系统受损通配符通配符是一个字符或一组字符,可以用作某些范围/类别的字符的替换。在执行任何...
06月13日11 views评论unix
权限提升
Linux面试通关秘籍:揭秘面试官最爱问的题目!
Windows和Linux的区别 Windows是由微软开发的一款民用操作系统,广泛应用于娱乐、影音和上网等场景。它拥有强大的日志记录功能和丰富的桌面应用支持,能够帮助用户实现许多炫酷的效果,非常适合...
06月03日15 views评论kernel
unix
容器逃逸分析——基于Docker Socket的另类手法解析
点击蓝字关注我们声明本文作者:Neko本文字数:4987字阅读时长:14分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何...
05月26日40 views评论socket
unix
打靶日记 Wallaby Nightmare
一、探测靶机IP(进行信息收集)主机发现arp-scan -l靶机IP为192.168.10.25,后面机子出问题了,重新装了一下,改为了192.168.10.26nmap -sS -sV -T5 -...
05月15日17 views评论unix
目录遍历
Dirty Vanity:一种新的代码注入与绕过EDR的方法
Dirty Vanity使用了 Windows 未公开的远程 fork API(RtlCreateProcessReflection),来创建一个父进程的克隆进程,并将 shellcode 写入其内存...
05月15日37 views评论edr
shellcode
Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428
漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问(这是其预期功能),Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...
04月21日39 views评论remote
未授权访问漏洞
uac:专为取证调查人员、安全分析师设计的响应工具
GitHub - tclahr/uacUAC是一款功能强大且可扩展的事件响应工具,专为取证调查人员、安全分析师和IT专业人员而设计。它可以自动收集来自各种类Unix系统的工件,包括AIX、ESXi地址...
04月10日23 views评论unix
安全分析
工信部:关于防范Murdoc_Botnet僵尸网络的风险提示
关注我们带你读懂网络安全主要攻击目标为类Unix系统,尤其是物联网相关设备,可能导致敏感信息泄露、勒索攻击、业务中断等风险。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测...
03月06日安全新闻35 views评论僵尸网络
恶意软件
docker逃逸场景
本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) docker逃逸 docker.sock挂载逃逸 基础知识...
02月21日13 views评论unix
套接字
【云安全】云原生-Docker(六)Docker API 未授权访问
Docker API 未授权访问 是一个非常严重的安全漏洞,可能导致严重的安全风险。什么是 Docker API ?Docker API 是 Docker 容器平台提供的一组 RESTful API,...
02月20日29 views评论rsa
云安全