备注 原文地址:Playing in the (Windows) Sandbox - Check Point Research 原文信息:March 11, 2021Research By: Alex...
nodejs命令执行和沙箱安全
今天一个yapi满天飞,看了下以前好像用过。其实是一个正常的mock功能,很多安全人员没深入开发或者是结合到sdl中,所以对这些需求的理解不深刻。那么假设我们要执行这个需求,这个需求就是要执行任意命令...
专题|浅析ctf中pwn题堆类型的orw
点击上方蓝字关注我们~简介一般来说,堆利用是关于以一种特殊的方式,比如 double free 和堆溢出等破坏堆数据结构的元数据,覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱...
【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞 CVE-2021-26119
漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26119组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...
Poulight窃密木马分析
Poulight是一款C#语言编写的窃密木马,来自于俄罗斯,因为木马中含有大量的俄文,该木马窃取受控主机的多种敏感信息,包括:系统信息、进程信息、文件信息、特定软件的凭证、虚拟货币的钱包等信息,还可以...
RedTips之使用WSB绕过defender
什么是WSB?全称Windows Sandbox:一个独立的临时桌面环境,可以在其中运行不受信任的软件,而不必担心会对您的PC产生持久影响。Windows Sandbox中安装的任何软件仅保留在沙箱中...
年轻人不讲武德,居然在简历中藏木马!
+神秘邮件前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞!最近部门确实在进行人员招聘,也进行了...
关于微步云沙箱一起溯源误判事件的声明
关于微步云沙箱一起溯源误判事件的声明微步云沙箱(s.threatbook.cn)是一个免费的在线工具,帮助安全运营人员分析可疑文件。近日,由于微步云沙箱对一个攻击样本的自动溯源误判了攻击者的身份,给广...
Chrome 远程代码执行漏洞复现
漏洞概述 攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行此漏洞无法完成chrome的沙箱逃逸,默认情况下chrome开启沙箱。如需无条件rce还需要沙...
chrome RCE 0day详解
漏洞POC:https://github.com/r4j0x00/exploits/tree/master/chrome-0day复现方法:漏洞影响:此漏洞无法完成chrome的沙箱逃逸,默认情况下c...
一个CS马伪装下的loader样本分析
0x01 开源情报收集 样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/ 常用平台:VT,微步,哈勃 app...
【红雨滴云沙箱】实战攻防演习相关样本合集
01 概述 随着实战攻防演练的开展,奇安信威胁情报中心基于红雨滴云沙箱部署的实战攻防演习攻击狩猎流程已经开始自动化捕获相关的样本。在接下来的实战攻防演习期间,红雨滴云沙箱将通过日报...
15