unix | CN-SEC 中文网

安全文章

权限提升之通配符注入

介绍这是一种有趣的老式的UNIX黑客技术，可能很多人都没听过，一些UNIX工具（tar、chown）可能导致整个系统受损通配符通配符是一个字符或一组字符，可以用作某些范围/类别的字符的替换。在执行任何...

06月13日7 views评论

阅读全文

安全职场

Linux面试通关秘籍：揭秘面试官最爱问的题目！

Windows和Linux的区别 Windows是由微软开发的一款民用操作系统，广泛应用于娱乐、影音和上网等场景。它拥有强大的日志记录功能和丰富的桌面应用支持，能够帮助用户实现许多炫酷的效果，非常适合...

06月03日14 views评论

阅读全文

安全文章

容器逃逸分析——基于Docker Socket的另类手法解析

点击蓝字关注我们声明本文作者：Neko本文字数：4987字阅读时长：14分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何...

05月26日33 views评论

阅读全文

安全文章

打靶日记 Wallaby Nightmare

一、探测靶机IP（进行信息收集）主机发现arp-scan -l靶机IP为192.168.10.25，后面机子出问题了，重新装了一下，改为了192.168.10.26nmap -sS -sV -T5 -...

05月15日12 views评论

阅读全文

安全文章

Dirty Vanity：一种新的代码注入与绕过EDR的方法

Dirty Vanity使用了 Windows 未公开的远程 fork API（RtlCreateProcessReflection），来创建一个父进程的克隆进程，并将 shellcode 写入其内存...

05月15日25 views评论

阅读全文

安全漏洞

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问（这是其预期功能）,Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...

04月21日34 views评论

阅读全文

安全工具

uac：专为取证调查人员、安全分析师设计的响应工具

GitHub - tclahr/uacUAC是一款功能强大且可扩展的事件响应工具，专为取证调查人员、安全分析师和IT专业人员而设计。它可以自动收集来自各种类Unix系统的工件，包括AIX、ESXi地址...

04月10日18 views评论

阅读全文

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

关注我们带你读懂网络安全主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测...

03月06日安全新闻33 views评论

阅读全文

安全文章

docker逃逸场景

本文由掌控安全学院 - 我是大白投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） docker逃逸 docker.sock挂载逃逸基础知识...

02月21日10 views评论

阅读全文

安全文章

【云安全】云原生-Docker（六）Docker API 未授权访问

Docker API 未授权访问是一个非常严重的安全漏洞，可能导致严重的安全风险。什么是 Docker API ？Docker API 是 Docker 容器平台提供的一组 RESTful API，...

02月20日26 views评论

阅读全文

安全文章

Stapler靶机详细教学

一、主机发现使用arp-scan -l查找靶机ip地址二、进行端口扫描、目录枚举、指纹识别1.端口扫描nmap 192.168.55.1582.目录枚举dirb http://192.168.55.1...

01月22日15 views评论

阅读全文

安全文章

内网技巧-linuxPAM

PAM 后门PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配...

01月11日11 views评论

阅读全文

权限提升之通配符注入

Linux面试通关秘籍：揭秘面试官最爱问的题目！

容器逃逸分析——基于Docker Socket的另类手法解析

打靶日记 Wallaby Nightmare

Dirty Vanity：一种新的代码注入与绕过EDR的方法

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

uac：专为取证调查人员、安全分析师设计的响应工具

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

docker逃逸场景

【云安全】云原生-Docker（六）Docker API 未授权访问

Stapler靶机详细教学

内网技巧-linuxPAM

在线咨询

微信