最近白捡了几个因为Chrome低版本导致的RCE漏洞真的真的太多了,挖不完了,我最早捡的19年 那时候是没exp 提的还是UXSS,发现最近Chrome RCE的exp已经满天...
浏览器的沙盒技术
背景 随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和...
苹果警告3个影响iPhone,iPad和Mac设备的新漏洞
苹果修改了上个月发布的安全建议,包括影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件(CVE-2023-23520)中的竞争条件,这可能使恶意参与者能够以...
在线沙盒的 ATT&CK 映射能力调研
工作来源Journal of Information Processing, Vol.30工作背景恶意软件增长如此迅猛,自动化分析成为必然选择。自从 2018 年开始,JoeSandbox 与 Hyb...
代码审计公开课|从沙盒逃逸到RCE
前言这是我们第一道作业题,也是我自己给学员开发的一套内部代审靶场。难度比较高。当时我们讲解了基础课中的sql注入、RCE的相关理论知识。并且有3位学员将我们对于该题目的三种不同的解题方式全部解出。本题...
微软披露苹果操作系统沙盒逃逸漏洞
近日,微软披露了一个现已修复的影响苹果操作系统的安全漏洞,如果成功利用该漏洞,攻击者可能会提升设备权限并部署恶意软件。  ...
“浏览器隔离”是什么?为什么能夺得“RSA创新沙盒”冠军?
作为全球网络安全行业一年一度的盛宴,RSA Conference被誉为安全界的“奥林匹克”,是网络安全的重要风向标之一。6月6日,备受关注的Innovation Sandbox创新沙盒比赛最终结果出炉...
RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。...
攻防对抗 | docker快速部署Hfish蜜罐
点击上方“蓝字”,关注更多精彩0x00 蜜罐简介如果说想要捕捉一些蜜蜂,那么可以拿一个装满了蜂蜜的罐子引诱它们进来,然后蜜蜂的手脚就会被粘住不能动弹,同时这个罐子印上了蜜蜂身体的各种纹路。这种现象在网...
《VirusTotal 2021 年度恶意软件趋势报告》
VirusTotal 是世界上最大的威胁观测点,自从 2004 年开始已经持续监测 17 年。目前,VirusTotal 已经积累 30亿+ 文件(包含解压缩子文件在内约为 500 亿个)、10亿+ ...
漏洞风险提示 | Redis 沙盒逃逸漏洞(CVE-2022-0543)
长亭漏洞风险提示 Redis 沙盒逃逸漏洞(CVE-2022-054...
RSA创新沙盒盘点 | Apiiro——代码风险平台
全文共5193字,阅读大约需要10分钟。点击文末,参与创新沙盒竞猜,绿盟君好礼相送RSAConference2021将于旧金山时间5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举...