0x00 - 引言2023年7月21日,@5aelo发布了一篇新的关于v8沙箱的公开讨论文档:函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复,本文公开讨论如何利用Function的nati...
08月05日13 views评论对象
指针
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)
08月05日13 views评论对象
指针
08月05日13 views评论对象
指针
SandBox - CAPEv2 踩坑记
SandBox - CAPEv2装系统时,用户直接注册为cape !!!!! 省心 所有<username>均替换为cape用户 服务环境Ubuntu 22.04,所有...
06月05日449 views评论kvm
sandbox
安全分析工具
推荐阅读商务合作安全产品安全服务2023年招聘安全培训服务软件定制服务Android系统定制服务安全/软件开发的课程列表anlyz.io - 在线沙箱https://sandbox.anlyz.io/...
03月07日43 views评论https
恶意软件
在线沙盒的 ATT&CK 映射能力调研
工作来源Journal of Information Processing, Vol.30工作背景恶意软件增长如此迅猛,自动化分析成为必然选择。自从 2018 年开始,JoeSandbox 与 Hyb...
02月08日21 views评论att
恶意软件
【表哥有话说 第84期】vm沙箱逃逸
时隔一周表哥们又带来新的内容了本期所讲解的是vm沙箱逃逸想学习新内容的小伙伴们 赶快来看看吧!!!0x01 沙箱逃逸初识说到沙箱逃逸,我们先来明确一些基本的概念...
11月07日90 views评论javascript
nodejs
Sandboxie:基于主机入侵防御系统的沙盘工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月11日51 views评论工具
程序
Jenkins漏洞利用复现
一、未授权访问访问url:http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...
07月18日1,157 views评论命令
漏洞
RedTips之使用WSB绕过defender
什么是WSB?全称Windows Sandbox:一个独立的临时桌面环境,可以在其中运行不受信任的软件,而不必担心会对您的PC产生持久影响。Windows Sandbox中安装的任何软件仅保留在沙箱中...
04月27日74 views评论windows
未分类
PaaS Sandbox 实现原理分析
一、 云计算很火,各种云的实现方式也分为很多个流派。但是无论怎么变,基本类型是有的,主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS(也就是GAE,SAE等类似在线开发平台),是一般...
04月03日lcx41 views评论sandbox
大家
SandBox 系列 01 Windows 沙盒通用框架
SandBox系列 01 Windows沙盒通用框架 杀戮 (某无业游民) | 2014-12-09 10:31 0x00 背景 跟瞌睡龙商量后决定把这个系列重新开始写,尽量通俗易懂,第一篇只对一些概...
04月02日lcx41 views评论sandbox
数据
一道CTF来审计学习PHP对象注入
前言从一道CTF来审计学习PHP对象注入,由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务,没有直接去测试,对网站进行敏感信息收集,...
12月01日401 views评论ctf
php
Jenkins漏洞利用复现
一、未授权访问访问url:http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...
07月24日67 views评论命令
漏洞
4