busybox | CN-SEC 中文网

安全文章

新的 Ubuntu Linux 安全绕过需要手动处置

在 Ubuntu Linux 的非特权用户命名空间限制中发现了三种安全绕过方法，这可能使本地攻击者能够利用内核组件中的漏洞。这些问题允许本地非特权用户创建具有完全管理功能的用户命名空间，并影响启用了非...

04月10日7 views评论

阅读全文

安全新闻

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞，允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统，这些系统原本通过基于 AppA...

04月02日3 views评论

阅读全文

安全新闻

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷，可允许本地攻击者绕过系统防护机制，利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LT...

04月02日3 views评论

阅读全文

安全文章

边界设备注入提权

提权缘由当我们拿到设备的时候实际的上防火墙提供的shell是cli，权限过低，无法去做调试和测试，所以需要在实体设备上进行提权拿到sh。并且直接使用busybox官网提供的busybox会显示内核版本...

03月05日14 views评论

阅读全文

安全工具

轻量工具箱：在CentOS 7中快速安装BusyBox

BusyBox是一款集成了大量常用UNIX命令行工具的软件，非常适合资源受限或内网隔离（无法直接联网）的环境使用。它将众多实用程序整合进一个紧凑的可执行文件中，提供了一个精简却功能齐全的操作环境。特别...

02月24日23 views评论

阅读全文

应急响应

一次意外的挖矿木马病毒分析及解决方案

自从换了行业岗位，大概有4、5年没有去研究逆向安全方向了，本来以为会跟这个职业再无任何交集，没想到今天一次偶然的机会又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡，起初我并没有留...

01月28日22 views评论

阅读全文

应急响应

记一次GPU服务器挖矿事件应急响应

一、背景2024年12月26日，我司收到托管机房的网络安全通报，认为我司服务器有挖矿行为，需要当天完成整改。二、影响范围同一内网的10台GPU服务器，版本均为ubuntu 20.04。三、排查过程从通...

01月08日20 views评论

阅读全文

应急响应

应急响应 | TeamTNT挖矿木马应急溯源分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月15日39 views评论

阅读全文

程序逆向

两个收集和记录系统二进制文件潜在利用方法的在线资源

摘要 GTFOBins(Living Off The Land Binaries)和LOLBAS(Living Off The Land Binaries and Scripts)是两个收集和记录各种...

07月08日25 views评论

阅读全文

安全文章

CVE-2023-27997 fortinet 堆溢出漏洞分析

运行环境环境搭建参考： https://forum.butian.net/share/2166 https://wzt.ac.cn/2023/03/02/fortios_padding/ https...

05月14日169 views评论

阅读全文

应急响应

Linux应急之常见劫持类型

声明本公众号发表的文章仅用于学习和交流，请勿用于非法途径，如果文章中涉及到侵权，请及时联系公众号进行删除。本文参考链接：https://www.freebuf.com/column/162604.ht...

02月15日21 views评论

阅读全文

执行 docker pull 时报错怎么办

在服务器上使用 docker pull 镜像时一直报以下错误：# docker search busyboxUsing default tag: latestError response from d...

02月15日安全闲碎17 views评论

阅读全文

新的 Ubuntu Linux 安全绕过需要手动处置

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

边界设备注入提权

轻量工具箱：在CentOS 7中快速安装BusyBox

一次意外的挖矿木马病毒分析及解决方案

记一次GPU服务器挖矿事件应急响应

应急响应 | TeamTNT挖矿木马应急溯源分析

两个收集和记录系统二进制文件潜在利用方法的在线资源

CVE-2023-27997 fortinet 堆溢出漏洞分析

Linux应急之常见劫持类型

执行 docker pull 时报错怎么办

在线咨询

微信