Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–9 de 9 artigos
Inventariando Contêineres com o Agente Wazuh: Um Guia Detalhado👁 2
WazuhDockerSegurança de Contêineres

Inventariando Contêineres com o Agente Wazuh: Um Guia Detalhado

Descubra como o módulo 'wodle command' do Wazuh pode ser utilizado para automatizar a inventariação de contêineres Docker, garantindo visibilidade sobre imagens, privilégios e configurações de segurança em ambientes dinâmicos.

27 de jun. de 20269 min de leitura
Como Fechar Lacunas em Linux, Docker, Kubernetes, CI/CD e Segurança de Rede👁 3
LinuxDockerKubernetes

Como Fechar Lacunas em Linux, Docker, Kubernetes, CI/CD e Segurança de Rede

Este artigo compila recursos educacionais, incluindo aulas abertas e artigos, focados em aprimorar habilidades em Linux, Docker, Kubernetes, CI/CD e segurança de rede. Destinado a profissionais de infraestrutura, o material visa cobrir lacunas técnicas e promover uma visão sistêmica das interconexões em ambientes complexos.

24 de jun. de 202610 min de leitura
LLM Sandbox: O Ambiente Isolado para Execução de Código Gerado por LLMs👁 17
LLMSandboxSegurança

LLM Sandbox: O Ambiente Isolado para Execução de Código Gerado por LLMs

Explore os riscos da execução de código não confiável gerado por Modelos de Linguagem Grandes (LLMs) e como as sandboxes (ambientes isolados) são cruciais para mitigar essas ameaças. Este artigo detalha os perigos, as funcionalidades das sandboxes e diferentes abordagens de implementação.

11 de jun. de 202610 min de leitura
«РБПО для бедных»: развертывая виртуальные машины для безопасной разработки
DevSecOpsVirtualizaçãoUbuntu Server

«РБПО для бедных»: развертывая виртуальные машины для безопасной разработки

Este artigo detalha o processo de configuração de máquinas virtuais (VMs) no VirtualBox para criar uma infraestrutura de laboratório de desenvolvimento seguro de software (SSDLC). O guia abrange desde a criação da VM até a configuração inicial do sistema operacional Ubuntu Server, incluindo rede, firewall e instalação do Docker.

05 de jun. de 202615 min de leitura
Pergunte ao Especialista: Tudo Sobre Segurança de Contêineres e DevSecOps👁 12
segurança de contêineresDevSecOpsKubernetes

Pergunte ao Especialista: Tudo Sobre Segurança de Contêineres e DevSecOps

A Positive Technologies lança uma nova série de perguntas e respostas com seus especialistas em segurança de contêineres e DevSecOps. Descubra como proteger ambientes dinâmicos e integrar práticas de segurança no ciclo de desenvolvimento.

02 de jun. de 20263 min de leitura
Root no Container é Root no Host? Analisando Direitos de Acesso em Containers Docker/Podman👁 18
DockerPodmanLinux

Root no Container é Root no Host? Analisando Direitos de Acesso em Containers Docker/Podman

Este artigo explora as nuances dos direitos de acesso em containers Docker e Podman, investigando se o usuário root dentro de um container possui os mesmos privilégios que o root no sistema host. Analisamos cenários com bind mounts, mapeamento de UID/GID e a influência do SELinux.

28 de mai. de 202610 min de leitura
CVE-2025-55182, Shell и побег из контейнера: Testando o PT Cloud Application Firewall👁 19
CVE-2025-55182Next.jsServer Actions

CVE-2025-55182, Shell и побег из контейнера: Testando o PT Cloud Application Firewall

Este artigo explora a eficácia do PT Cloud Application Firewall (ucWAF) na detecção e prevenção de ataques de RCE (Remote Code Execution) e fuga de contêineres explorando a vulnerabilidade CVE-2025-55182 no Next.js. O autor detalha a arquitetura do teste, a exploração da vulnerabilidade e como o WAF reage a diferentes cenários de ataque.

26 de mai. de 202610 min de leitura
HTB MonitorsFour: Escapando do Container WSL via Docker API e Conquistando o Windows👁 17
cibersegurançaHTBDocker

HTB MonitorsFour: Escapando do Container WSL via Docker API e Conquistando o Windows

Este artigo detalha o processo de exploração da máquina MonitorsFour no Hack The Box, focando em como um atacante pode escapar de um container WSL usando a Docker API e, em seguida, comprometer um sistema Windows. A análise inclui reconhecimento, varredura de portas, identificação de pontos de entrada e elevação de privilégios.

25 de mai. de 20265 min de leitura
Observium vs. o Zoológico de SOs: Configurando o Monitoramento em um Laboratório Doméstico👁 23
ObserviumMonitoramento de RedeSNMP

Observium vs. o Zoológico de SOs: Configurando o Monitoramento em um Laboratório Doméstico

Aprenda a configurar o Observium para monitorar sua rede doméstica, incluindo dispositivos Linux, Windows, macOS e roteadores, com gráficos, alertas e mapas de rede.

22 de mai. de 202615 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro