沙盒逃逸 | CN-SEC 中文网

安全文章

Redis Lua 沙盒逃逸 RCE(CVE-2022-0543)复现

漏洞说明Debian 以及 Ubuntu 发行版的源在打包 Redis 时，不慎在 Lua 沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数，...

02月24日18 views评论

阅读全文

安全新闻

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

据网友 @TheR2alCas 称正在销售Firefox 127-120版本的0day沙盒逃脱远程代码执行（RCE）漏洞利用程序。该漏洞利用目前已在Windows 10上进行了测试，并...

07月12日28 views评论

阅读全文

CVE-2024-1724：Linux系统 Snap 沙盒逃逸

在最近的一次安全披露中，安全研究员McPhail发现了Snap中的一个关键漏洞，Snap是Ubuntu和其他Linux发行版的流行软件包管理器。该漏洞被跟踪为CVE-2024-1724，可能允许恶意行...

07月02日安全新闻17 views评论

阅读全文

安全漏洞

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

js2py是一个流行的 Python 包，可以在 Python 解释器中执行 JavaScript 代码。各种网络爬虫都会使用它来解析网站上的 JAVScript 代码。内部一个全局变量的实现存在漏洞...

06月22日57 views评论

阅读全文

安全新闻

VMware 修补关键的 ESXi 沙盒逃逸缺陷

虚拟化技术供应商 VMware 周二针对面向企业的 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的严重缺陷推出了紧急补丁。该公司记录了四个漏洞，并警告说...

03月09日25 views评论

阅读全文

安全文章

【靶机渗透】Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

每日一靶机-Basilic靶机：192.168.31.54Basilic VM 作为 NorzhCTF 2019 的一部分创建。一位 Python 开发人员已将网站上线。您的目标是危及服务...

12月22日108 views评论

阅读全文

安全文章

操蛋人生系列-[每日一靶机]:Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

每日一靶机-Basilic靶机：192.168.31.54Basilic VM 作为 NorzhCTF 2019 的一部分创建。一位 Python 开发人员已将网站上线。您的目标是危及...

12月19日38 views评论

阅读全文

安全漏洞

创宇安全智脑 | Redis沙盒逃逸 - 远程代码执行（CVE-2022-0543）等7个漏洞可检测

创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力；结合面向多个实战场景的AI智能模型，持...

12月08日125 views评论

阅读全文

安全新闻

微软披露苹果操作系统沙盒逃逸漏洞

近日，微软披露了一个现已修复的影响苹果操作系统的安全漏洞，如果成功利用该漏洞，攻击者可能会提升设备权限并部署恶意软件。 ...

07月17日33 views评论

阅读全文

安全新闻

Google Play中恶意软件Autolycos已被下载300万次；微软披露macOS沙盒逃逸漏洞CVE-2022-26706

每日头条1、Google Play中恶意软件Autolycos已被下载300万次据媒体7月13日报道，Google Play商店中存在一个新的Android恶意...

07月17日62 views评论

阅读全文

安全文章

Redis沙盒逃逸(CVE-2022-0543)漏洞复现

概述Redis 是著名的开源 Key-Value 数据库，其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时，在 Lua 沙箱中遗留了一个对象 ...

07月05日192 views评论

阅读全文

安全文章

【技术分享】浅析Python SSTI/沙盒逃逸

前言之前也接触过什么是SSTI，但大多以题目进行了解，很多模块以及payload都不了解其意就直接拿过来用，感觉并没有学到什么东西，最主要的是在绕过的过程中，不清楚原理没有办法构造,这次就好好来学习一...

06月28日117 views评论

阅读全文

Redis Lua 沙盒逃逸 RCE(CVE-2022-0543)复现

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

CVE-2024-1724：Linux系统 Snap 沙盒逃逸

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

VMware 修补关键的 ESXi 沙盒逃逸缺陷

【靶机渗透】Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

操蛋人生系列-[每日一靶机]:Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

创宇安全智脑 | Redis沙盒逃逸 - 远程代码执行（CVE-2022-0543）等7个漏洞可检测

微软披露苹果操作系统沙盒逃逸漏洞

Google Play中恶意软件Autolycos已被下载300万次；微软披露macOS沙盒逃逸漏洞CVE-2022-26706

Redis沙盒逃逸(CVE-2022-0543)漏洞复现

【技术分享】浅析Python SSTI/沙盒逃逸

在线咨询

微信