沙盒逃逸

安全新闻

Google Play中恶意软件Autolycos已被下载300万次；微软披露macOS沙盒逃逸漏洞CVE-2022-26706

每日头条1、Google Play中恶意软件Autolycos已被下载300万次据媒体7月13日报道，Google Play商店中存在一个新的Android恶意...

07月17日66 views评论

安全文章

概述Redis 是著名的开源 Key-Value 数据库，其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时，在 Lua 沙箱中遗留了一个对象 ...

07月05日196 views评论

安全文章

前言之前也接触过什么是SSTI，但大多以题目进行了解，很多模块以及payload都不了解其意就直接拿过来用，感觉并没有学到什么东西，最主要的是在绕过的过程中，不清楚原理没有办法构造,这次就好好来学习一...

06月28日118 views评论

安全漏洞

0x01 漏洞背景在 Debian 系的 Linux 发行版系统上，由于打包问题，Redis 在 Lua 解析器初始化后，package 变量没有被正确清除，导致攻击者可以利用它来进行 Lua 沙箱逃...

04月01日1,144 views评论

安全文章

点击上方蓝字关注我吧1前言今年的国赛pwn出了2道关于沙盒逃逸的题目，但之前只是了解并没有接触过沙盒逃逸，所以没做，国赛后的几天又去学习了沙盒逃逸，又一次知道了自己多菜。。。写下本篇记录沙盒逃逸的学...

11月01日1,084 views评论

沙箱逃逸，就是在给我们的一个代码执行环境下（Oj或使用socat生成的交互式终端），脱离种种过滤和限制，最终成功拿到shell权限的过程。Python模块复制12345678910111213imp...

10月11日安全闲碎139 views已关闭评论