unix - 第 2 | CN-SEC 中文网

安全闲碎

禁用 crontab PAM 认证日志

认证日志 /var/log/auth.log 是 linux 非法外联的重要溯源文件，当用户访问系统时会触发 PAM 认证，而认证信息会在 auth.log 日志文件中留下记录。比如使用 ssh 登录...

11月07日31 views评论

阅读全文

安全文章

docker逃逸一些场景

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）docker逃逸docker.sock...

10月25日19 views评论

阅读全文

安全文章

攻防演练总结

0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，针对这几次攻防演练进行一个总结。大概流程：外网信息收集、打点/钓鱼/近源攻击、权限维持、提权、内网信息收集、...

10月21日15 views评论

阅读全文

安全百科

Linux下的神奇文件类型 - 深入浅出聊聊套接字文件

大家好,我是V浪。今天我们来聊一个有趣的话题 - Linux系统下的套接字文件(Socket File)。1. 什么是套接字文件?说到文件,大家可能首先想到的是普通的文本文件、图片文件等。但在Linu...

10月21日34 views评论

阅读全文

安全文章

CVE-2024-45844：F5 BIG-IP 中的权限升级

由 myst404 (@myst404_)于 2024 年 10 月 17 日星期四发布之前的文章《F5 BIG-IP 后漏洞利用：root，现在怎么办？》和《深入研究 F5 Secure Vaul...

10月18日32 views评论

阅读全文

Unix系列(18)Seccomp BPF初探

创建: 2024-09-25 13:38https://scz.617.cn/unix/202409251338.txt目录: ☆ 背景介绍 ☆ 测试环境 ☆ SeccompBPF_...

10月11日安全闲碎15 views评论

阅读全文

安全新闻

研究人员发布针对 CVE-2024-47176 CUPS 漏洞的开源扫描程序

著名安全研究员 Marcus Hutchins 发布了一款新的开源工具，旨在帮助管理员和安全专家识别通用 Unix 打印系统 (CUPS) 的易受攻击实例，该系统广泛用于 UNIX 和类 UNIX 系...

10月08日48 views评论

阅读全文

安全新闻

UNIX CUPS远程代码执行漏洞

一、漏洞概述漏洞名称 UNIX CUPS远程代码执行漏洞 CVE ID CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、 CVE-2024-4...

10月05日38 views评论

阅读全文

云安全

研究人员演示利用UNIX打印系统0day漏洞进行 DDoS 攻击

导读一名研究人员警告称，通用 UNIX 打印系统 (CUPS) 可能被滥用于未经身份验证的远程代码执行，几天后，网络安全公司 Akamai 确定 CUPS 也可能被滥用于大规模 DDoS 攻击。CU...

10月03日37 views评论

阅读全文

安全新闻

CUPS（通用 UNIX打印系统）蜜罐

概述该项目实现了一个用于捕获针对CUPS（Common UNIX Printing System）漏洞的利用尝试的蜜罐。具体而言，它旨在监控与CVE-2024-47177相关的利用尝试。此漏洞允许通过...

09月29日17 views评论

阅读全文

安全新闻

所谓核弹级 UNIX 打印系统 (CUPS) 0day漏洞可远程代码执行，但严重程度不及预期

导读一名研究人员披露了一个未修补的Linux漏洞的细节，该漏洞原本预计会对许多 Linux 系统构成严重威胁，但实际威胁并没有预期的那么严重。9 月 23 日，研究员 Simone Margarit...

09月29日215 views评论

阅读全文

安全新闻

GNU Linux打印服务多个安全漏洞可导致远程代码执行

漏洞描述: Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞, 2024年9月26日,这些漏洞的相...

09月28日23 views评论

阅读全文