沙箱逃逸 - 第 3 | CN-SEC 中文网

安全新闻

更新VMware！多个漏洞可导致沙箱逃逸

3月5日，虚拟化巨头VMware针对虚拟机逃逸漏洞发布了紧急安全更新，漏洞影响范围包括VMware的ESXi、Workstation、Fusion和Cloud Foundation。据VMware公告...

03月07日107 views评论

阅读全文

安全新闻

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞，就不难获得典型的利用原语，例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...

03月02日54 views评论

阅读全文

安全新闻

深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术

01月31日134 views评论

阅读全文

安全博客

CVE-2021-29454 Smarty沙箱逃逸

Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞，CVE编号为CVE-2021-29454。根据漏洞描述，漏洞点出在数学函数功能，可以构造恶意的数学表达式来运行任意php代码。 Smarty Smar...

01月04日51 views评论

阅读全文

沙盒与态势感知

在当今数字时代，网络安全已经成为企业和组织的头等大事。随着网络攻击的不断演化和复杂化，传统的安全措施已经不再足够应对新兴的威胁。因此，沙盒技术作为一种先进的安全工具，正在被广泛采用，以提高网络的安全性...

09月25日安全百科205 views评论

阅读全文

安全新闻

P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect，专门攻击 Redis 实例。Palo Alto Networks...

07月25日59 views评论

阅读全文

安全漏洞

【已复现】VM2 沙箱逃逸漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包，实现了沙箱环境，可以用Vm2创建沙箱环境并运行nodejs代码。近日，奇安信CERT监测到 VM2...

06月06日57 views评论

阅读全文

安全文章

【A9】最新沙箱逃逸漏洞复现

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月06日83 views评论

阅读全文

安全漏洞

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

>>>> 漏洞名称：Vm2沙箱逃逸(CVE-2023-32314)>>>> 组件名称：Vm2>>>>&nbs...

05月18日286 views评论

阅读全文

安全漏洞

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包实现了沙箱环境，可以用Vm2创建沙箱环境并运行nodejs代码。近日，奇安信CERT监测到 VM2 ...

04月26日181 views评论

阅读全文

安全漏洞

vm2再爆沙箱逃逸漏洞

vm2再爆沙箱逃逸漏洞，CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以预防对系统资源和外部数据的非授权访问。V...

04月25日82 views评论

阅读全文

安全漏洞

漏洞通告：Google Chrome Skia整数溢出漏洞 CVE-2023-2136

漏洞名称：Google Chrome Skia整数溢出漏洞 CVE-2023-2136组件名称：Google Chrome影响范围：Google Chrome < 112.0.5615.137漏...

04月21日106 views评论

阅读全文

更新VMware！多个漏洞可导致沙箱逃逸

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术

CVE-2021-29454 Smarty沙箱逃逸

沙盒与态势感知

P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器

【已复现】VM2 沙箱逃逸漏洞安全风险通告

【A9】最新沙箱逃逸漏洞复现

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

vm2再爆沙箱逃逸漏洞

漏洞通告：Google Chrome Skia整数溢出漏洞 CVE-2023-2136

在线咨询

微信