网安教育培养网络安全人才技术交流、学习咨询0X00前言由于作者的朋友在某业务线的安服部门实习过一段时间,对蓝队安全方向有了强烈的兴趣。朋友对我说:由于现在的安服部门会在不同时期有不同的工作方向,在以往...
Neton - 沙箱信息收集工具
Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。Neton 代理从其运行的系统获取信息,并通过 HTTPS 将其泄露到 Web 服务...
服务器端模板注入(SSTI)-攻击示例(三)
在本节中,将更仔细地研究一些典型的服务器端模板注入漏洞,并演示如何来利用它们。通过实践,可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞,并确定了正在使用的模板引擎,...
记一次阿里云Linux沙箱体验
原来近期收到安全的个安全告警告警告警告警告警告警告警了了也不高。分析路径自己在IDA分析一波,一无所获,没有发现任何其他的函数/字符串之类的就有些事情的揭秘,但猜测文件应该是看起来被人发现的有处理过的...
Python 混淆工具
最近,我发现了几个看起来一样经过混淆的恶意 Python 脚本。它们最后都包含相同的字符串:eval(compile(base64.b64decode(eval('<hex_encoded_st...
研发团队修复JavaScript沙箱vm2漏洞CVE-2022-36067;Lockbit利用Exchange中漏洞安装恶意软件
每日头条1、研发团队修复JavaScript沙箱vm2的漏洞CVE-2022-36067 据10月11日报道, JavaScript沙箱vm...
【漏洞通告】vm2沙箱逃逸漏洞(CVE-2022-36067)
0x00 漏洞概述CVE IDCVE-2022-36067发现时间2022-09-16类 型沙箱逃逸等 ...
【漏洞预警】vm2沙箱逃逸漏洞
1. 通告信息近日,安识科技A-Team团队监测到vm2项目发布安全公告,修复了vm2中的一个沙箱逃逸漏洞(CVE-2022-36067),该漏洞的CVSS评分为10.0。对此,安识科技建议...
跨站脚本攻击XSS-Angular JS 沙箱
在本节中,将描述Angular JS沙箱,解释漏洞如何从沙箱中逃脱,并说明如何在Angular JS沙箱的环境中绕过内容安全策略(CSP)。什么是Angular JS沙箱?Angular JS沙箱是A...
如何利用沙箱进行恶意软件分析?
根据 Malwarebytes 的 2022 年威胁评估结果,2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击,恶意软件分析必不可少。在本文中,我们将分解恶...
疑似借助某知名国产CRM系统的勒索攻击爆发?别怕,AXDR有招!
点击蓝字关注我们 国内知名技术社区qidao123.com最新消息,国内多个安全技术社群传出今天针对以疑似用友为代表的国产管理软件勒索病毒大爆发。 ...
WPS出现0day漏洞,请立即升级!
01 漏洞概况 近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day ...
15