Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 2Inventariando Contêineres com o Agente Wazuh: Um Guia Detalhado
Descubra como o módulo 'wodle command' do Wazuh pode ser utilizado para automatizar a inventariação de contêineres Docker, garantindo visibilidade sobre imagens, privilégios e configurações de segurança em ambientes dinâmicos.
👁 3Como Fechar Lacunas em Linux, Docker, Kubernetes, CI/CD e Segurança de Rede
Este artigo compila recursos educacionais, incluindo aulas abertas e artigos, focados em aprimorar habilidades em Linux, Docker, Kubernetes, CI/CD e segurança de rede. Destinado a profissionais de infraestrutura, o material visa cobrir lacunas técnicas e promover uma visão sistêmica das interconexões em ambientes complexos.
👁 17LLM Sandbox: O Ambiente Isolado para Execução de Código Gerado por LLMs
Explore os riscos da execução de código não confiável gerado por Modelos de Linguagem Grandes (LLMs) e como as sandboxes (ambientes isolados) são cruciais para mitigar essas ameaças. Este artigo detalha os perigos, as funcionalidades das sandboxes e diferentes abordagens de implementação.

«РБПО для бедных»: развертывая виртуальные машины для безопасной разработки
Este artigo detalha o processo de configuração de máquinas virtuais (VMs) no VirtualBox para criar uma infraestrutura de laboratório de desenvolvimento seguro de software (SSDLC). O guia abrange desde a criação da VM até a configuração inicial do sistema operacional Ubuntu Server, incluindo rede, firewall e instalação do Docker.
👁 12Pergunte ao Especialista: Tudo Sobre Segurança de Contêineres e DevSecOps
A Positive Technologies lança uma nova série de perguntas e respostas com seus especialistas em segurança de contêineres e DevSecOps. Descubra como proteger ambientes dinâmicos e integrar práticas de segurança no ciclo de desenvolvimento.
👁 18Root no Container é Root no Host? Analisando Direitos de Acesso em Containers Docker/Podman
Este artigo explora as nuances dos direitos de acesso em containers Docker e Podman, investigando se o usuário root dentro de um container possui os mesmos privilégios que o root no sistema host. Analisamos cenários com bind mounts, mapeamento de UID/GID e a influência do SELinux.
👁 19CVE-2025-55182, Shell и побег из контейнера: Testando o PT Cloud Application Firewall
Este artigo explora a eficácia do PT Cloud Application Firewall (ucWAF) na detecção e prevenção de ataques de RCE (Remote Code Execution) e fuga de contêineres explorando a vulnerabilidade CVE-2025-55182 no Next.js. O autor detalha a arquitetura do teste, a exploração da vulnerabilidade e como o WAF reage a diferentes cenários de ataque.
👁 17HTB MonitorsFour: Escapando do Container WSL via Docker API e Conquistando o Windows
Este artigo detalha o processo de exploração da máquina MonitorsFour no Hack The Box, focando em como um atacante pode escapar de um container WSL usando a Docker API e, em seguida, comprometer um sistema Windows. A análise inclui reconhecimento, varredura de portas, identificação de pontos de entrada e elevação de privilégios.
👁 23Observium vs. o Zoológico de SOs: Configurando o Monitoramento em um Laboratório Doméstico
Aprenda a configurar o Observium para monitorar sua rede doméstica, incluindo dispositivos Linux, Windows, macOS e roteadores, com gráficos, alertas e mapas de rede.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro