介绍这是一种有趣的老式的UNIX黑客技术,可能很多人都没听过,一些UNIX工具(tar、chown)可能导致整个系统受损通配符通配符是一个字符或一组字符,可以用作某些范围/类别的字符的替换。在执行任何...
Linux面试通关秘籍:揭秘面试官最爱问的题目!
Windows和Linux的区别 Windows是由微软开发的一款民用操作系统,广泛应用于娱乐、影音和上网等场景。它拥有强大的日志记录功能和丰富的桌面应用支持,能够帮助用户实现许多炫酷的效果,非常适合...
容器逃逸分析——基于Docker Socket的另类手法解析
点击蓝字关注我们声明本文作者:Neko本文字数:4987字阅读时长:14分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何...
打靶日记 Wallaby Nightmare
一、探测靶机IP(进行信息收集)主机发现arp-scan -l靶机IP为192.168.10.25,后面机子出问题了,重新装了一下,改为了192.168.10.26nmap -sS -sV -T5 -...
Dirty Vanity:一种新的代码注入与绕过EDR的方法
Dirty Vanity使用了 Windows 未公开的远程 fork API(RtlCreateProcessReflection),来创建一个父进程的克隆进程,并将 shellcode 写入其内存...
Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428
漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问(这是其预期功能),Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...
uac:专为取证调查人员、安全分析师设计的响应工具
GitHub - tclahr/uacUAC是一款功能强大且可扩展的事件响应工具,专为取证调查人员、安全分析师和IT专业人员而设计。它可以自动收集来自各种类Unix系统的工件,包括AIX、ESXi地址...
工信部:关于防范Murdoc_Botnet僵尸网络的风险提示
关注我们带你读懂网络安全主要攻击目标为类Unix系统,尤其是物联网相关设备,可能导致敏感信息泄露、勒索攻击、业务中断等风险。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测...
docker逃逸场景
本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) docker逃逸 docker.sock挂载逃逸 基础知识...
【云安全】云原生-Docker(六)Docker API 未授权访问
Docker API 未授权访问 是一个非常严重的安全漏洞,可能导致严重的安全风险。什么是 Docker API ?Docker API 是 Docker 容器平台提供的一组 RESTful API,...
Stapler靶机详细教学
一、主机发现使用arp-scan -l查找靶机ip地址二、进行端口扫描、目录枚举、指纹识别1.端口扫描nmap 192.168.55.1582.目录枚举dirb http://192.168.55.1...
内网技巧-linuxPAM
PAM 后门PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配...