蓝队HW视频/电子书/工具 分享 公众号回复HW领取资源蓝队HW电子书目录蓝队HW视频目录 6节课2022HW报名群 (近期有最新HW免费培训) 如群满员 添加feigegehac...
V8 沙箱绕过
0x00 背景 这是 DiceCTF2022 的一道题 memory hole。 题目给了我们修改任意 array 的 length 的能力,按过往的经验,接下来很简单,就是构造任意地址读写原语,构造...
技术干货 | 利用计时攻击绕过沙箱的动态分析
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
利用开源情报发现并解释恶意行为
原文标题:Open Source Intelligence for Malicious Behavior Discovery and Interpretation原文作者:Yi-Ting Huang,...
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩.....
一个关于Redis攻击面新姿势?Redis Lua沙盒绕过命令执行(CVE-2022-0543)
“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。近日,根据国外某大佬披露,在debian和ubuntu系统中部署...
WebShell&二进制病毒大杀器 |阿里云恶意文件检测社区版免费开放
近日,阿里云上线了社区版WebShell&二进制病毒检测平台,首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...
微软修复Azure中可访问其他客户数据的漏洞AutoWarp;罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击
每日头条1、微软修复Azure中可访问其他客户数据的漏洞AutoWarp 据媒体3月7日报道,Microsoft已修复其Azure自动化服务...
记一次XRed病毒攻击应急分析
网安引领时代,弥天点亮未来 0x00序言在日常工作中,如果办公电脑或者个人PC有以下两个方面的异常行为,则大概率已经中招XRed病毒,它属于AutoRun...
安卓引入隐私沙箱限制用户数据共享
谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。2月16日,谷歌宣布将在安卓系统中引入隐私沙箱功能,以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后,会限制对第三方的用户数据共享...
Android 系统的安全模型
简介Linux 是一个多用户操作系统,主要安全目标是使不同的用户相互隔离, 例如不同用户创建的文件相互无法访问,不同用户创建的程序不会相互的耗尽内存或CPU资源(参考操作系统的死锁)。Android ...
Code-Breaking中的两个Python沙箱
这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱。 源码与环境在这里...
15