2025-01-25 微信公众号精选安全技术文章总览

洞见网安 2025-01-25

0x1 【云安全】云原生-Docker（五）容器逃逸之漏洞利用

仇辉攻防 2025-01-25 19:42:27

本文深入探讨了云原生环境下Docker容器的逃逸漏洞利用。文章首先介绍了两种主要的逃逸方式：一是利用操作系统内核漏洞，如Dirty COW、OverlayFS等，这些漏洞允许攻击者突破容器的隔离机制，直接访问宿主机；二是利用Docker自身版本漏洞，如CVE-2019-5736，攻击者可以通过覆盖容器内的runc二进制文件来执行任意代码并控制宿主机。文章详细描述了CVE-2019-5736漏洞的利用过程，包括环境搭建、漏洞触发和逃逸步骤。此外，还提到了containerd的CRI plugin漏洞CVE-2020-15257，以及CDK项目的介绍，该工具为容器环境提供渗透测试功能，包括信息收集、利用和工具等模块。文章最后指出，Docker安全问题需要引起重视，并期待后续对容器编排工具k8s的安全问题进行讨论。

0x2 xray图形化工具-Super Xray,支持自定义导入poc库

泷羽Sec-track 2025-01-25 17:24:18

一款Web漏洞扫描工具XRAY的GUI启动器，xray是一款优秀的漏洞扫描工具

0x3 对 404 站点的漏洞挖掘

走在网安路上的哥布林 2025-01-25 14:21:51

0x4 2024-CISCN-长城杯-威胁检测与网络流量分析WP

0xh4ck3r 2025-01-25 12:00:46

0x5 MS17-010漏洞利用工具

土拨鼠的安全屋 2025-01-25 10:03:16

本文详细介绍了MS17-010漏洞及其利用工具。MS17-010是微软在2017年披露的一个严重漏洞，存在于Windows系统的SMB服务中，允许攻击者远程执行恶意代码。文章首先概述了针对该漏洞的多种利用工具，如Metasploit、Cobalt Strike插件等，并强调了选择合适工具的重要性。接着，文章重点介绍了一款能直接获取交互式shell的工具，并提供了使用方法。文章详细描述了使用该工具检测目标系统漏洞、连接目标、执行攻击的步骤，并展示了攻击成功的输出结果。最后，文章简要说明了MS17-010漏洞的危害性，以及微软发布的修复措施，包括安装安全补丁和关闭不必要的SMB服务端口，以降低风险。

漏洞分析 渗透测试工具 SMB漏洞 远程代码执行 勒索软件传播 安全补丁 内网渗透

0x6 IDA背后的原理入门(一): 简介&函数识别

冲鸭安全 2025-01-25 10:00:47

2025年，让我们开始系统的从头设计一个”IDA”，从基本原理入手，逐步变成可”一键F5”的工具。

0x7 vulnhub靶场【kioptrix-3】靶机

泷羽sec-何生安全 2025-01-25 08:02:52

靶机渗透测试 网络安全漏洞利用 信息收集 渗透测试技巧 系统提权 安全漏洞挖掘 密码破解 脚本语言漏洞 Linux系统安全

0x8 锐捷-EG易网关-branch_passw.php-远程命令执行

骇客安全 2025-01-25 08:00:37

0x9 安卓逆向2025 -- Frida学习之hook案例（八）

逆向有你 2025-01-25 00:00:46

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/1/25】