busybox | CN-SEC 中文网

应急响应

当系统崩盘，Busybox 如何成为你的诺亚方舟？漏洞排查的另类视角

一、Busybox：小身材，大能量？应急响应的“瑞士军刀”静态编译：不只是“硬汉”，更是安全基石别小看“静态编译”这四个字，在安全圈里，它可是关键先生。想象一下，你的服务器被黑客攻破，动态链接库被动了...

06月09日24 views评论

阅读全文

安全文章

基于主机日志与容器威胁：如何判断攻击从哪里开始

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）容器化环境的风险尽管容器为应用提供了隔离的运行时环境，但这种隔离往往被高估了。容器...

06月09日13 views已关闭评论

阅读全文

安全漏洞

【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建

文章作者：sn0w 文章来源：https://xz.aliyun.com/news/18116 飞塔防火墙漏洞深度利用及调试环境搭建环境搭建通过官方下载附件，导入forigate-v...

06月07日14 views已关闭评论

阅读全文

应急响应

应急响应案例27-Linux Rootkit系列之DDG家族

总结：rootkit表现最明显的特征其中之一就是隐藏进程。本篇文章rootkit主要的还是使用/etc/ld.so.preload来进行的库文件劫持，删除这个库文件劫持很简单，只需置空删除即可。这个病...

06月07日23 views评论

阅读全文

安全漏洞

CVE-2025-0282：Ivanti缓冲区溢出漏洞

一、漏洞背景1、概述CVE-2025-0282 是一个影响 Ivanti 企业 VPN 设备的严重漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码，进而可能完全控制目标系统。Iva...

05月27日48 views评论

阅读全文

应急响应

busybox在应急中的漏洞排查法

一、busybox基础支撑特性1.静态编译优势不依赖系统动态链接库（如glibc），规避了通过LD_PRELOAD实现恶意动态库劫持的风险提供可信命令执行环境，避免攻击者篡改ls ps netstat...

05月19日26 views评论

阅读全文

安全文章

新的 Ubuntu Linux 安全绕过需要手动处置

在 Ubuntu Linux 的非特权用户命名空间限制中发现了三种安全绕过方法，这可能使本地攻击者能够利用内核组件中的漏洞。这些问题允许本地非特权用户创建具有完全管理功能的用户命名空间，并影响启用了非...

04月10日12 views评论

阅读全文

安全新闻

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞，允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统，这些系统原本通过基于 AppA...

04月02日14 views评论

阅读全文

安全新闻

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷，可允许本地攻击者绕过系统防护机制，利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LT...

04月02日14 views评论

阅读全文

安全文章

边界设备注入提权

提权缘由当我们拿到设备的时候实际的上防火墙提供的shell是cli，权限过低，无法去做调试和测试，所以需要在实体设备上进行提权拿到sh。并且直接使用busybox官网提供的busybox会显示内核版本...

03月05日22 views评论

阅读全文

安全工具

轻量工具箱：在CentOS 7中快速安装BusyBox

BusyBox是一款集成了大量常用UNIX命令行工具的软件，非常适合资源受限或内网隔离（无法直接联网）的环境使用。它将众多实用程序整合进一个紧凑的可执行文件中，提供了一个精简却功能齐全的操作环境。特别...

02月24日53 views评论

阅读全文

应急响应

一次意外的挖矿木马病毒分析及解决方案

自从换了行业岗位，大概有4、5年没有去研究逆向安全方向了，本来以为会跟这个职业再无任何交集，没想到今天一次偶然的机会又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡，起初我并没有留...

01月28日33 views评论

阅读全文

当系统崩盘，Busybox 如何成为你的诺亚方舟？漏洞排查的另类视角

基于主机日志与容器威胁：如何判断攻击从哪里开始

【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建

应急响应案例27-Linux Rootkit系列之DDG家族

CVE-2025-0282：Ivanti缓冲区溢出漏洞

busybox在应急中的漏洞排查法

新的 Ubuntu Linux 安全绕过需要手动处置

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

边界设备注入提权

轻量工具箱：在CentOS 7中快速安装BusyBox

一次意外的挖矿木马病毒分析及解决方案

在线咨询

微信