沙盒逃逸 | CN-SEC 中文网

安全新闻

Chrome 扩展程序、MCP 和沙盒逃逸

让我们来谈谈 MCP。你可能听说过它们，或许也读过与之相关的安全风险。当然，它们听起来令人担忧，但当你把它们放在现实世界中时，它们很快就会变得比你想象的更加令人担忧。就在上周，我们的系统标记了一个可疑...

05月07日22 views评论

阅读全文

安全新闻

针对近期 Chrome 零日漏洞的利用，Mozilla 向 Windows 用户发布紧急补丁

关键词零日漏洞Mozilla 针对 Windows 系统上的 Firefox 浏览器发布了紧急安全更新，以解决一个严重漏洞，该漏洞可能允许攻击者逃离浏览器沙盒并可能控制受影响的系统。此前不久，谷歌刚...

04月01日5 views评论

阅读全文

安全新闻

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

导读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击，谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783，与第二个远程代码...

03月27日13 views评论

阅读全文

安全文章

Redis Lua 沙盒逃逸 RCE(CVE-2022-0543)复现

漏洞说明Debian 以及 Ubuntu 发行版的源在打包 Redis 时，不慎在 Lua 沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数，...

02月24日46 views评论

阅读全文

安全新闻

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

据网友 @TheR2alCas 称正在销售Firefox 127-120版本的0day沙盒逃脱远程代码执行（RCE）漏洞利用程序。该漏洞利用目前已在Windows 10上进行了测试，并...

07月12日28 views评论

阅读全文

CVE-2024-1724：Linux系统 Snap 沙盒逃逸

在最近的一次安全披露中，安全研究员McPhail发现了Snap中的一个关键漏洞，Snap是Ubuntu和其他Linux发行版的流行软件包管理器。该漏洞被跟踪为CVE-2024-1724，可能允许恶意行...

07月02日安全新闻26 views评论

阅读全文

安全漏洞

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

js2py是一个流行的 Python 包，可以在 Python 解释器中执行 JavaScript 代码。各种网络爬虫都会使用它来解析网站上的 JAVScript 代码。内部一个全局变量的实现存在漏洞...

06月22日67 views评论

阅读全文

安全新闻

VMware 修补关键的 ESXi 沙盒逃逸缺陷

虚拟化技术供应商 VMware 周二针对面向企业的 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的严重缺陷推出了紧急补丁。该公司记录了四个漏洞，并警告说...

03月09日30 views评论

阅读全文

安全文章

【靶机渗透】Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

每日一靶机-Basilic靶机：192.168.31.54Basilic VM 作为 NorzhCTF 2019 的一部分创建。一位 Python 开发人员已将网站上线。您的目标是危及服务...

12月22日110 views评论

阅读全文

安全文章

操蛋人生系列-[每日一靶机]:Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

每日一靶机-Basilic靶机：192.168.31.54Basilic VM 作为 NorzhCTF 2019 的一部分创建。一位 Python 开发人员已将网站上线。您的目标是危及...

12月19日41 views评论

阅读全文

安全漏洞

创宇安全智脑 | Redis沙盒逃逸 - 远程代码执行（CVE-2022-0543）等7个漏洞可检测

创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力；结合面向多个实战场景的AI智能模型，持...

12月08日129 views评论

阅读全文

安全新闻

微软披露苹果操作系统沙盒逃逸漏洞

近日，微软披露了一个现已修复的影响苹果操作系统的安全漏洞，如果成功利用该漏洞，攻击者可能会提升设备权限并部署恶意软件。 ...

07月17日35 views评论

阅读全文

Chrome 扩展程序、MCP 和沙盒逃逸

针对近期 Chrome 零日漏洞的利用，Mozilla 向 Windows 用户发布紧急补丁

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

Redis Lua 沙盒逃逸 RCE(CVE-2022-0543)复现

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

CVE-2024-1724：Linux系统 Snap 沙盒逃逸

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

VMware 修补关键的 ESXi 沙盒逃逸缺陷

【靶机渗透】Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

操蛋人生系列-[每日一靶机]:Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

创宇安全智脑 | Redis沙盒逃逸 - 远程代码执行（CVE-2022-0543）等7个漏洞可检测

微软披露苹果操作系统沙盒逃逸漏洞

在线咨询

微信