点击上方“蓝字”,学习更多hacker小技巧!初探Chrome沙箱逃逸1BackgroundChrome Security Architecture众所周知沙箱是Chrome重要的安全机制,有沙箱就意...
一个CS马伪装下的loader样本分析
点击上方蓝字 关注我吧0x01 开源情报收集样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/常用平台:VT,...
chrome sandbox escape case study
引言通常所指的Chrome rce仅仅只是通过js引擎漏洞得到的render进程的rce,但render进程在chrome沙箱里,它的权限极低,为了进一步提升权限到应用程序的权限,我们需要逃逸Chro...
利用 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱
这篇文章将分析我如何发现和利用Issue 1062091这个漏洞,该漏洞在浏览器进程中是一个UAF,导致Google Chrome和基于Chromium的Edge可进行沙箱逃逸。0x01 分析背景我的...
GhostScript 沙箱绕过RCE漏洞 CVE-2018-16509
一、环境搭建:进入镜像目录:cd vulhub/ghostscript/CVE-2018-16509启动环境:docker-compose up -d访问http://your-ip:8080即可二、...
对一篇反沙箱文章的分析学习小记
本文为看雪论坛优秀文章看雪论坛作者ID:dayday向上8前言前段时间看到一篇McAfee关于反沙箱的文章,文中总结了一些病毒所用手段以及手段的进化史。链接如下:https://www.mcafee....
cuckoo沙箱技术分析全景图
来自公众号:编程技术宇宙导言本文总计四千余字,十余张图,浏览时间较长,建议先mark从事信息安全技术行业的小伙伴们都知道沙箱技术(有些也称沙盒),用来判断一个程序或者文件是否是恶意的病毒、木马、漏洞攻...
Firefox 沙盒逃逸 (CVE-2020-12388)
前言在这篇博客文章中,讨论了Windows内核对受限令牌的处理问题,该问题使我能够逃逸Chrome GPU沙箱。最初,我计划使用Firefox来演示POC,因为Firefox的内容渲染器使...
关于 EDR 与 VPN 相关整改建议的pdf后门事件分析
简介朋友圈都在流传下面这个截图关于 EDR 与 VPN 相关整改建议的pdf的行为分析。很好奇,于是找来团队内大佬要一份样本,开始分析解析pdf首先使用PDF Stream Dumper(http:/...
CodeBreaking中的两个Python沙箱
这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱...
14