1. 通告信息近日,安识科技A-Team团队监测到vm2项目发布安全公告,修复了vm2中的一个沙箱逃逸漏洞(CVE-2022-36067),该漏洞的CVSS评分为10.0。对此,安识科技建议...
跨站脚本攻击XSS-Angular JS 沙箱
在本节中,将描述Angular JS沙箱,解释漏洞如何从沙箱中逃脱,并说明如何在Angular JS沙箱的环境中绕过内容安全策略(CSP)。什么是Angular JS沙箱?Angular JS沙箱是A...
如何利用沙箱进行恶意软件分析?
根据 Malwarebytes 的 2022 年威胁评估结果,2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击,恶意软件分析必不可少。在本文中,我们将分解恶...
疑似借助某知名国产CRM系统的勒索攻击爆发?别怕,AXDR有招!
点击蓝字关注我们 国内知名技术社区qidao123.com最新消息,国内多个安全技术社群传出今天针对以疑似用友为代表的国产管理软件勒索病毒大爆发。 ...
WPS出现0day漏洞,请立即升级!
01 漏洞概况 近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day ...
蓝队/红队钓鱼项目(附分析报告)
作者:微步情报社区https://x.threatbook.com/v5/article?threatInfoID=18087蓝队/红队钓鱼项目已发现钓鱼项目:https://github.com/f...
CVE-2022-26706 macOS App沙箱逃逸漏洞
微软研究人员发现macOS App沙箱逃逸漏洞。微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞,漏洞CVE编号为CVE-2...
微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,微软详述了影响苹果操作系统的一个安全漏洞 (CVE-2022-26706,CVSS评分5.5),它可导致攻击者提升设备权限并部署恶...
如何利用X/S打好攻防演习
我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
浅谈溯源分析基础
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
Redis沙盒逃逸(CVE-2022-0543)漏洞复现
概述Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 ...
防守方工具包集合
蓝队工具包集合 1.威胁情报https://www.virustotal.com/ VirusTotalhttps://x.threatbook.c...
15