mnt | CN-SEC 中文网

人工智能安全

红队视角下AI大模型MCP技术的实现和应用

文章首发奇安信攻防社区：https://forum.butian.net/share/4244本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所...

04月08日27 views评论

阅读全文

安全闲碎

服务器系统磁盘扩容及挂载指南

最近，对服务器系统磁盘进行了扩容操作，并学习了新的扩容方式。结合以往的磁盘挂载经验，在此为大家详细总结整个流程，希望能帮助到有需要的朋友。一、新增磁盘的初始化挂载假设新增的磁盘设备名为 /dev/sd...

04月07日8 views评论

阅读全文

取证分析

数字取证中的镜像处理和分析工具介绍

1. 引言昨天文章中读者专门询问关于E01镜像挂载和分析工具的问题。作为曾在某安信公司工作时，我注意到市面上很多商业取证产品，虽然包装不同，但核心技术原理与开源工具并无二致。本着技术分享和经验传递的...

12月24日39 views评论

阅读全文

安全文章

根据IP地址登记信息进行目标信息收集

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月24日16 views评论

阅读全文

绕过noexec（不可执行）分区

用户空间执行而不接触磁盘在黑客社区中已经存在了相当长的时间。关于用户空间执行的第一篇论文是由grugq于2004年撰写的。从那时起，这种技术在黑客社区中以各种形式不断演变。最近，THC（黑客选择，一个...

11月20日安全文章15 views评论

阅读全文

取证分析

img 镜像文件还原及取证技术研究

技术的东西就是比较纯粹，很早以前涉及的一个img文件，用了各种办法，包括镜像加载，虚拟光驱加载，虚拟机加载，qemu文件转换，以及美亚的取证大师，后面都没有解决。时至今日，一个战友请求协助...

11月08日33 views评论

阅读全文

安全文章

Docker 提权

从普通用户到 R00T 用户都可以使用这个简单的技术！这不是一个漏洞，这只是一个展示，如果您授予 docker 完全访问权限会发生什么？！这是我在破解一些私人程序时自己发现的技术之一；）首先我们检查 ...

11月08日15 views评论

阅读全文

安全闲碎

yum源的配置（本地yum源 + 互联网yum源）

点击上方蓝字，关注我们yum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理，能够...

10月13日10 views评论

阅读全文

安全工具

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具，该工具本质上是一个简单的 SBOM 实用程序，旨在提供正在执行的包的内部视图，可以帮助广大研...

08月19日17 views评论

阅读全文

安全漏洞

MinIO（集群模式）信息泄露漏洞（CVE-2023-28432）

0X01 简介 MinIO 提供高性能、与S3 兼容的对象存储系统，让你自己能够构建自己的私有云储存服务。官网：https://www.minio.org.cn/ 漏洞编号：CVE-2023-284...

08月09日60 views评论

阅读全文

安全工具

在VM中安装Android

在日常工作中和学习中，我么可能需要多台手机进行测试。但是由于条件有限，如何同时拥有多台手机呢？这时，我们可以考虑用vm搭建安卓虚拟机。接下来，我们访问官网：https://www.android-x...

07月14日9 views评论

阅读全文

IoT工控物联网

夏普打印机漏洞分析

产品描述“多功能打印机不仅仅提供打印功能。这些设备将打印机、复印机和扫描仪的功能整合到一个单一的设备中。来自 Sharp多功能打印机”漏洞摘要受影响版本：308种不同的夏普多功能打印机（MFP）存在漏...

07月08日127 views评论

阅读全文

红队视角下AI大模型MCP技术的实现和应用

服务器系统磁盘扩容及挂载指南

数字取证中的镜像处理和分析工具介绍

根据IP地址登记信息进行目标信息收集

绕过noexec（不可执行）分区

img 镜像文件还原及取证技术研究

Docker 提权

yum源的配置（本地yum源 + 互联网yum源）

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

MinIO（集群模式）信息泄露漏洞（CVE-2023-28432）

在VM中安装Android

夏普打印机漏洞分析

在线咨询

微信