0x01 简介 大家好,今天跟大家讨论的内容是 sandbox, sandbox 是一项 Chromium 的功能,它使用操作系统来显著地限制渲染器进程可以访问的内容,在 Electron 中,限制的...
23小时前3 viewssandbox | Electron 安全已关闭评论chromium
e
sandbox | Electron 安全
23小时前3 viewssandbox | Electron 安全已关闭评论chromium
e
23小时前3 viewssandbox | Electron 安全已关闭评论chromium
e
win客户端黑盒挖掘
强烈建议各大厂商自查客户端内嵌Chrome版本号、沙盒开启情况!最近白捡了几个因为Chrome低版本导致的RCE漏洞基于上面两篇文章,进行实践以及细节讲述,主要内容:win PC客户端黑盒如何判断内嵌...
05月07日7 views评论沙盒
强烈建议各大厂商自查客户端内嵌Chrome版本号、沙盒开启情况!
最近白捡了几个因为Chrome低版本导致的RCE漏洞真的真的太多了,挖不完了,我最早捡的19年 那时候是没exp 提的还是UXSS,发现最近Chrome RCE的exp已经满天...
12月19日24 views评论sandbox
沙盒
浏览器的沙盒技术
背景 随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和...
03月14日48 views评论浏览器
远程
苹果警告3个影响iPhone,iPad和Mac设备的新漏洞
苹果修改了上个月发布的安全建议,包括影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件(CVE-2023-23520)中的竞争条件,这可能使恶意参与者能够以...
02月25日22 views评论cve
漏洞
在线沙盒的 ATT&CK 映射能力调研
工作来源Journal of Information Processing, Vol.30工作背景恶意软件增长如此迅猛,自动化分析成为必然选择。自从 2018 年开始,JoeSandbox 与 Hyb...
02月08日21 views评论att
恶意软件
代码审计公开课|从沙盒逃逸到RCE
前言这是我们第一道作业题,也是我自己给学员开发的一套内部代审靶场。难度比较高。当时我们讲解了基础课中的sql注入、RCE的相关理论知识。并且有3位学员将我们对于该题目的三种不同的解题方式全部解出。本题...
12月12日23 views评论php
rce
微软披露苹果操作系统沙盒逃逸漏洞
“浏览器隔离”是什么?为什么能夺得“RSA创新沙盒”冠军?
作为全球网络安全行业一年一度的盛宴,RSA Conference被誉为安全界的“奥林匹克”,是网络安全的重要风向标之一。6月6日,备受关注的Innovation Sandbox创新沙盒比赛最终结果出炉...
06月09日96 views评论企业
浏览器
RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。...
05月24日53 views评论security
浏览器
攻防对抗 | docker快速部署Hfish蜜罐
点击上方“蓝字”,关注更多精彩0x00 蜜罐简介如果说想要捕捉一些蜜蜂,那么可以拿一个装满了蜂蜜的罐子引诱它们进来,然后蜜蜂的手脚就会被粘住不能动弹,同时这个罐子印上了蜜蜂身体的各种纹路。这种现象在网...
05月19日129 views评论https
黑客
《VirusTotal 2021 年度恶意软件趋势报告》
VirusTotal 是世界上最大的威胁观测点,自从 2004 年开始已经持续监测 17 年。目前,VirusTotal 已经积累 30亿+ 文件(包含解压缩子文件在内约为 500 亿个)、10亿+ ...
04月25日246 views评论恶意软件
攻击者