unix | CN-SEC 中文网

安全工具

uac：专为取证调查人员、安全分析师设计的响应工具

GitHub - tclahr/uacUAC是一款功能强大且可扩展的事件响应工具，专为取证调查人员、安全分析师和IT专业人员而设计。它可以自动收集来自各种类Unix系统的工件，包括AIX、ESXi地址...

04月10日5 views评论

阅读全文

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

关注我们带你读懂网络安全主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测...

03月06日安全新闻22 views评论

阅读全文

安全文章

docker逃逸场景

本文由掌控安全学院 - 我是大白投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） docker逃逸 docker.sock挂载逃逸基础知识...

02月21日5 views评论

阅读全文

安全文章

【云安全】云原生-Docker（六）Docker API 未授权访问

Docker API 未授权访问是一个非常严重的安全漏洞，可能导致严重的安全风险。什么是 Docker API ？Docker API 是 Docker 容器平台提供的一组 RESTful API，...

02月20日13 views评论

阅读全文

安全文章

Stapler靶机详细教学

一、主机发现使用arp-scan -l查找靶机ip地址二、进行端口扫描、目录枚举、指纹识别1.端口扫描nmap 192.168.55.1582.目录枚举dirb http://192.168.55.1...

01月22日10 views评论

阅读全文

安全文章

内网技巧-linuxPAM

PAM 后门PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配...

01月11日8 views评论

阅读全文

安全博客

Google内部Fuzz测试字典

项目地址:GitHub https://github.com/google/fuzzing 中文对照什么是模糊测试模糊测试（fuzz testing, FUZZing）是一种软件测试技术。其核心思想...

01月11日5 views评论

阅读全文

安全新闻

Outlaw挖矿僵尸网络近期活动分析

点击上方"蓝字"关注我们吧！01 概述近期，安天CERT监测到多起Outlaw挖矿僵尸网络攻击事件，该挖矿僵尸网络最早于2018年被发现，主要针对云服务器从事挖矿活动，持续活跃。安天CERT在分析近期...

01月10日31 views评论

阅读全文

安全文章

Unix通用打印系统cups-browsed远程代码执行漏洞分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年9月，安全研究员Simone Margaritelli披露了Un...

12月13日12 views评论

阅读全文

程序逆向

Fuzzing原理探究：afl，afl++背后的变异算法

对于防御者来说，现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说，手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用，导致数据泄露、系统崩溃，甚至是更严重的安全事件...

12月04日6 views评论

阅读全文

安全漏洞

Webmin 远程代码执行（CVE-2022-0824）

简介Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin支持绝大多数的Unix系统，这些系统除了各种版本的lin...

11月10日45 views评论

阅读全文

安全闲碎

禁用 crontab PAM 认证日志

认证日志 /var/log/auth.log 是 linux 非法外联的重要溯源文件，当用户访问系统时会触发 PAM 认证，而认证信息会在 auth.log 日志文件中留下记录。比如使用 ssh 登录...

11月07日30 views评论

阅读全文

在线咨询

微信