1 前言Spug是一款轻量级无Agent的自动化运维平台,是面向中小型企业设计的,其中蕴含多种功能,包括主机管理、批量执行、应用发布、配置中心、任务调度、监控中心、报警中心、系统管理等功能。2 搭建过...
04月22日8 views评论centos
ctl
Centos搭建Spug自动化运维平台
04月22日8 views评论centos
ctl
04月22日8 views评论centos
ctl
ATT&CK -
Emond 攻击者可以使用事件监视器守护程序(emond)通过安排恶意命令在可预测的事件触发器上运行来建立持久性。Emond是一个启动守护程序(T1160),它接受来自各种服务的事件,通过简单的规则引...
04月15日ATTACK1 views评论private
rule
Dnf5 daemon-server组件 CVE-2024-1929 Root权限升级,CVE-2024-1930 DOS攻击
1)简介dnf5daemon-server组件是 D-Bus 接口的一部分,用于与系统上的 dnf5 包管理器进行交互。openSUSE 社区计划将额外的 D-Bus 组件添加到 openSUSE T...
03月07日17 views评论exploit
polkit
执行 docker pull 时报错怎么办
在服务器上使用 docker pull 镜像时一直报以下错误:# docker search busyboxUsing default tag: latestError response from d...
02月15日安全闲碎9 views评论curl
registry
LOLbin致盲360核晶 (3)
还记得之前分享的那篇文章吗?LOLbin致盲360核晶【tgp_daemon.exe】直接被标记名字了,直接把路子走绝了!!!绞尽脑子,试了又试,好像被我试出来了,在这里继续分享给各位...
01月16日92 views评论daemon
兼容性问题
DC-7
前言 首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa 项目介绍 靶机:172.16.10.33 攻击机:172...
01月08日15 views评论cron
sh
【云安全】集群攻击入口攻击面
皓月当空,明镜高悬文末有福利~0x00 前言说到云安全肯定不能避免的是集群相关的内容,最出色的就是Kubernetes,也就是k8s。当然docker相关的内容也算是集群的一部分。但是docker容器...
11月06日20 views评论云安全
攻击面
解决kali docker拉取镜像慢的问题
一、Docker Hub介绍Docker Hub 是我们分发和获取 Docker 镜像的中心,但由于服务器位于海外,经常会出现拉取/上传镜像时速度太慢或无法访问的情况。再加上运营方不断对 Docker...
08月23日安全工具49 views评论daemon
镜像
线程注入与JRASP实践
任意代码执行漏洞中,攻击者通过开启一个新的线程来执行命令时,rasp丢失请求的上下文、执行堆栈等重要参数,导致检测算法(堆栈算法、请求参数特征等无法关联...
10月05日40 views评论agent
module
Docker Daemon API未授权
影响范围Docker ALL 漏洞类型未授权访问类利用条件影响范围应用漏洞概述Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网...
08月01日39 views评论api
未授权
【漏洞速递】Nginx 0day LDAP RCE 漏洞情报
文章来源:洛米唯熊他们在 GitHub 自述文件中补充道:“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息...
07月30日540 views评论rce
漏洞
Nginx 0day LDAP RCE 漏洞情报
他们在 GitHub 自述文件中补充道:“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息更改属性标志,并且...
07月30日1,330 views评论rce
漏洞