沙盒 | CN-SEC 中文网

安全文章

CVE-2024-29510 – 使用格式字符串利用 Ghostscript

总结这是针对 CVE-2024-29510 的一篇文章，CVE-2024-29510 是 Ghostscript ≤ 10.03.0（但 ≥ 9.50）中的一个格式字符串漏洞。我们展示了如何利用此漏...

02月13日5 views评论

阅读全文

安全新闻

Flatpak 中发现严重漏洞：CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外

Flatpak 是一个流行的 Linux 沙盒桌面应用分发和运行系统，现已发现一个严重的安全漏洞。该漏洞编号为CVE-2024-42472 (CVSS 10)，允许恶意或受感染的应用绕过沙盒，未经授权...

08月17日25 views评论

阅读全文

安全新闻

价值一百万美元的Chrome浏览器零日漏洞

有人在暗网上出售一个针对浏览器的零日漏洞，要价一百万美元。Windows 0day 售价八万美元INC勒索软件源码售价30万美元微软Outlook上的0day售价170万美元网络安全领域出现了一个令人...

06月27日28 views评论

阅读全文

安全工具

沙盒信息收集工具 -- Neton

0x01 工具介绍该工具由一个代理和一个Web接口组成，代理负责从目标系统中收集信息，然后通过HTTPS将其收集到的数据提取到Web服务器中，而Web接口负责将收集到的信息显示给研究人员。0x02...

05月17日11 views评论

阅读全文

安全文章

sandbox | Electron 安全

0x01 简介大家好，今天跟大家讨论的内容是 sandbox， sandbox 是一项 Chromium 的功能，它使用操作系统来显著地限制渲染器进程可以访问的内容，在 Electron 中，限制的...

05月07日38 views已关闭评论

阅读全文

安全文章

win客户端黑盒挖掘

强烈建议各大厂商自查客户端内嵌Chrome版本号、沙盒开启情况！最近白捡了几个因为Chrome低版本导致的RCE漏洞基于上面两篇文章，进行实践以及细节讲述，主要内容:win PC客户端黑盒如何判断内嵌...

05月07日44 views评论

阅读全文

安全闲碎

强烈建议各大厂商自查客户端内嵌Chrome版本号、沙盒开启情况！

最近白捡了几个因为Chrome低版本导致的RCE漏洞真的真的太多了，挖不完了，我最早捡的19年那时候是没exp 提的还是UXSS，发现最近Chrome RCE的exp已经满天...

12月19日40 views评论

阅读全文

安全百科

浏览器的沙盒技术

背景随着业务环境的快速迭代变化，Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和...

03月14日70 views评论

阅读全文

安全新闻

苹果警告3个影响iPhone，iPad和Mac设备的新漏洞

苹果修改了上个月发布的安全建议，包括影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件（CVE-2023-23520）中的竞争条件，这可能使恶意参与者能够以...

02月25日29 views评论

阅读全文

安全新闻

在线沙盒的 ATT&CK 映射能力调研

工作来源Journal of Information Processing, Vol.30工作背景恶意软件增长如此迅猛，自动化分析成为必然选择。自从 2018 年开始，JoeSandbox 与 Hyb...

02月08日27 views评论

阅读全文

代码审计

代码审计公开课|从沙盒逃逸到RCE

前言这是我们第一道作业题，也是我自己给学员开发的一套内部代审靶场。难度比较高。当时我们讲解了基础课中的sql注入、RCE的相关理论知识。并且有3位学员将我们对于该题目的三种不同的解题方式全部解出。本题...

12月12日34 views评论

阅读全文

安全新闻

微软披露苹果操作系统沙盒逃逸漏洞

近日，微软披露了一个现已修复的影响苹果操作系统的安全漏洞，如果成功利用该漏洞，攻击者可能会提升设备权限并部署恶意软件。 ...

07月17日33 views评论

阅读全文