POC驗證腳本,這是本地權限提升 (LPE)漏洞,修改記憶體內容,達成越權
這個用snort3這種網路型的IDS沒用,要用HIDS或EDR才偵測的到
https://github.com/theori-io/copy-fail-CVE-2026-31431
不管社會價值觀如何轉變,都要記得最初的那份熱情。
POC驗證腳本,這是本地權限提升 (LPE)漏洞,修改記憶體內容,達成越權
這個用snort3這種網路型的IDS沒用,要用HIDS或EDR才偵測的到
https://github.com/theori-io/copy-fail-CVE-2026-31431
https://greenbone.github.io/docs/latest/22.4/container/index.html
原廠的安裝說明文件,說只能掛在這些系統上
Debian stable (bookworm)
Ubuntu 24.04 LTS
Fedora 35 and 36
CentOS 9 Stream
所以我就在windows上,蓋WSL2,在蓋上Ubuntu24.4測試
依序到要下載建立容器的腳本compose.yaml後,容器下載就出現錯誤,某個元件無法下載,是不是下載有時間限制?
試了一下,每次都是這個無法下載
gsa:
image: registry.community.greenbone.net/community/gsa:stable-slim
environment:
MOUNT_PATH: "/mnt/web"
KEEP_ALIVE: 1
healthcheck:
test: ["CMD-SHELL", "test -e /run/gsa/copying.done"]
start_period: 5s
volumes:
- gsa_data_vol:/mnt/web
後來把它改為這個版本就可以下載了
gsa:
image: registry.community.greenbone.net/community/gsa:stable
environment:
MOUNT_PATH: "/mnt/web"
KEEP_ALIVE: 1
healthcheck:
test: ["CMD-SHELL", "test -e /run/gsa/copying.done"]
start_period: 5s
volumes:
- gsa_data_vol:/mnt/web
掛起來後,執行正常,弱掃正常
執行起來會自動更新,要等一下子,可觀察Log
可參考這篇文,用排程更新
https://blog.jdp.tw/2026/01/14/greenbone-openvas-with-docker-compose-and-cron-automatic-daily-feed-updates/
Greenbone 社群版(OpenVAS) 使用 docker-compose + cron 排程每日自動更新 feed
專案網址在這裡,有玩龍蝦的人應該知道是什麼
https://github.com/adversa-ai/secureclaw
SecureClaw is a 360-degree security plugin and skills that audits your OpenClaw installation for misconfigurations and known vulnerabilities, applies automated hardening fixes, and gives your agent behavioral security rules that protect against prompt injection, credential theft, supply chain attacks, and privacy leaks.
最近研究一個Fedora-IoT的開源專案
寫進樹莓派後開機沒有預設帳密
所以要在燒入映像檔時就要寫入
先去下載Fedora-IoT-raw-43-20251024.0.aarch64.raw這個版本
建立一個SSH-key
把公鑰加在映像檔寫入
arm-image-installer
--image=Fedora-IoT-raw-43-20251024.0.aarch64.raw.xz //版本
--target=rpi5 //看你是哪一代的
--media=/dev/sdc //隨身碟路徑
--resizefs
--addkey=/XXX/.ssh/id_XXXX.pub //公鑰的路徑
--norootpass -y
開機後從遠端SSH使用私鑰登入