网安原创文章推荐【2025/1/25】

admin 2025年1月26日12:30:17评论11 views字数 358阅读1分11秒阅读模式

2025-01-25 微信公众号精选安全技术文章总览

洞见网安 2025-01-25

0x1 【云安全】云原生-Docker(五)容器逃逸之漏洞利用

仇辉攻防 2025-01-25 19:42:27

网安原创文章推荐【2025/1/25】

本文深入探讨了云原生环境下Docker容器的逃逸漏洞利用。文章首先介绍了两种主要的逃逸方式:一是利用操作系统内核漏洞,如Dirty COW、OverlayFS等,这些漏洞允许攻击者突破容器的隔离机制,直接访问宿主机;二是利用Docker自身版本漏洞,如CVE-2019-5736,攻击者可以通过覆盖容器内的runc二进制文件来执行任意代码并控制宿主机。文章详细描述了CVE-2019-5736漏洞的利用过程,包括环境搭建、漏洞触发和逃逸步骤。此外,还提到了containerd的CRI plugin漏洞CVE-2020-15257,以及CDK项目的介绍,该工具为容器环境提供渗透测试功能,包括信息收集、利用和工具等模块。文章最后指出,Docker安全问题需要引起重视,并期待后续对容器编排工具k8s的安全问题进行讨论。

0x2 xray图形化工具-Super Xray,支持自定义导入poc库

泷羽Sec-track 2025-01-25 17:24:18

网安原创文章推荐【2025/1/25】

一款Web漏洞扫描工具XRAY的GUI启动器,xray是一款优秀的漏洞扫描工具

0x3 对 404 站点的漏洞挖掘

走在网安路上的哥布林 2025-01-25 14:21:51

网安原创文章推荐【2025/1/25】

0x4 2024-CISCN-长城杯-威胁检测与网络流量分析WP

0xh4ck3r 2025-01-25 12:00:46

网安原创文章推荐【2025/1/25】

0x5 MS17-010漏洞利用工具

土拨鼠的安全屋 2025-01-25 10:03:16

网安原创文章推荐【2025/1/25】

本文详细介绍了MS17-010漏洞及其利用工具。MS17-010是微软在2017年披露的一个严重漏洞,存在于Windows系统的SMB服务中,允许攻击者远程执行恶意代码。文章首先概述了针对该漏洞的多种利用工具,如Metasploit、Cobalt Strike插件等,并强调了选择合适工具的重要性。接着,文章重点介绍了一款能直接获取交互式shell的工具,并提供了使用方法。文章详细描述了使用该工具检测目标系统漏洞、连接目标、执行攻击的步骤,并展示了攻击成功的输出结果。最后,文章简要说明了MS17-010漏洞的危害性,以及微软发布的修复措施,包括安装安全补丁和关闭不必要的SMB服务端口,以降低风险。

漏洞分析 渗透测试工具 SMB漏洞 远程代码执行 勒索软件传播 安全补丁 内网渗透

0x6 IDA背后的原理入门(一): 简介&函数识别

冲鸭安全 2025-01-25 10:00:47

网安原创文章推荐【2025/1/25】

2025年,让我们开始系统的从头设计一个”IDA”,从基本原理入手,逐步变成可”一键F5”的工具。

0x7 vulnhub靶场【kioptrix-3】靶机

泷羽sec-何生安全 2025-01-25 08:02:52

网安原创文章推荐【2025/1/25】

靶机渗透测试 网络安全漏洞利用 信息收集 渗透测试技巧 系统提权 安全漏洞挖掘 密码破解 脚本语言漏洞 Linux系统安全

0x8 锐捷-EG易网关-branch_passw.php-远程命令执行

骇客安全 2025-01-25 08:00:37

网安原创文章推荐【2025/1/25】

0x9 安卓逆向2025 -- Frida学习之hook案例(八)

逆向有你 2025-01-25 00:00:46

网安原创文章推荐【2025/1/25】

本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。

原文始发于微信公众号(洞见网安):网安原创文章推荐【2025/1/25】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月26日12:30:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网安原创文章推荐【2025/1/25】https://cn-sec.com/archives/3677297.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息