0x00 - 引言2023年7月21日,@5aelo发布了一篇新的关于v8沙箱的公开讨论文档:函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复,本文公开讨论如何利用Function的nati...
SandBox - CAPEv2 踩坑记
SandBox - CAPEv2装系统时,用户直接注册为cape !!!!! 省心 所有<username>均替换为cape用户 服务环境Ubuntu 22.04,所有...
安全分析工具
推荐阅读商务合作安全产品安全服务2023年招聘安全培训服务软件定制服务Android系统定制服务安全/软件开发的课程列表anlyz.io - 在线沙箱https://sandbox.anlyz.io/...
在线沙盒的 ATT&CK 映射能力调研
工作来源Journal of Information Processing, Vol.30工作背景恶意软件增长如此迅猛,自动化分析成为必然选择。自从 2018 年开始,JoeSandbox 与 Hyb...
【表哥有话说 第84期】vm沙箱逃逸
时隔一周表哥们又带来新的内容了本期所讲解的是vm沙箱逃逸想学习新内容的小伙伴们 赶快来看看吧!!!0x01 沙箱逃逸初识说到沙箱逃逸,我们先来明确一些基本的概念...
Sandboxie:基于主机入侵防御系统的沙盘工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Jenkins漏洞利用复现
一、未授权访问访问url:http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...
RedTips之使用WSB绕过defender
什么是WSB?全称Windows Sandbox:一个独立的临时桌面环境,可以在其中运行不受信任的软件,而不必担心会对您的PC产生持久影响。Windows Sandbox中安装的任何软件仅保留在沙箱中...
PaaS Sandbox 实现原理分析
一、 云计算很火,各种云的实现方式也分为很多个流派。但是无论怎么变,基本类型是有的,主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS(也就是GAE,SAE等类似在线开发平台),是一般...
SandBox 系列 01 Windows 沙盒通用框架
SandBox系列 01 Windows沙盒通用框架 杀戮 (某无业游民) | 2014-12-09 10:31 0x00 背景 跟瞌睡龙商量后决定把这个系列重新开始写,尽量通俗易懂,第一篇只对一些概...
一道CTF来审计学习PHP对象注入
前言从一道CTF来审计学习PHP对象注入,由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务,没有直接去测试,对网站进行敏感信息收集,...
Jenkins漏洞利用复现
一、未授权访问访问url:http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...
4