沙盒 - 第 3 | CN-SEC 中文网

安全文章

使用wsb-detect检测你是否在Windows沙盒中

wsb-detect概述wsb-detect可以帮助广大研究人员判断应用程序当前是否在Windows Sandbox（WSB）中运行。众所周知，Windows Defender会使用沙盒来进行动态分析...

04月27日76 views评论

阅读全文

安全工具

在线沙盒（恶意软件行为分析工具）整理介绍

在进行未知文件分析时，有时我们需要实际运行它，并记录他的一切行为，进而对其进行分析。当然，我们可以用真机或者虚拟机，结合一些行为记录软件来进行测试，但在线沙盒有时会更加方便实用。下面就介绍几个我找到的...

03月27日136 views评论

阅读全文

安全新闻

【火绒安全周报】谷歌将停用Cookies；“军工级”武器库泄露，企业宜早做防范

谷歌将停用Cookies，承诺不会继续跟踪访客个人信息近日，谷歌宣布了新的定向广告计划，承诺在Chrome对Cookie(小文本文件)的支持于2022年初结束后，不再使用其他方式跟踪互联网上的个人用户...

03月06日96 views评论

阅读全文

安全博客

转CobaltStrike木马artifact.exe规避火绒，360，node32沙盒的方法分析

CobaltStrike免杀膜拜大佬，又来了免杀。沙盒很骚，收藏下来慢慢研究。

01月20日305 views评论

阅读全文

安全工具

Shield——一个防止在macOS上进行进程注入的应用程序

最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序（该应用程序的代码托管在GitHub上），可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得...

10月09日262 views评论

阅读全文

安全文章

CVE-2019-0808 从空指针解引用到权限提升

作者：Kerne7@知道创宇404实验室时间：2020年9月28日前言选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的，而且互联网上这个漏洞的资料也比较多，可以避免在踩坑的时候...

09月28日210 views评论

阅读全文

未分类

沙盒逃逸编年史：对CVE-2019-0880漏洞的深入分析

0x01 漏洞分析这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Explorer渲染器进程触发，并允许沙盒逃逸。该漏洞允许通过将特定的LPC...

09月05日281 views评论

阅读全文

安全文章

Struts2 S2-059 漏洞分析

Smi1e@Pentes7eam漏洞信息：https://cwiki.apache.org/confluence/display/WW/S2-059Struts2 会对某些标签属性(比如 i...

08月14日274 views评论

阅读全文

安全工具

在线沙盒（恶意软件行为分析工具）整理介绍

07月28日272 views评论

阅读全文

ISC 2020创新独角兽-沙盒大赛：聚焦新基建场景，寻找大安全创客

10亿+资本助力创业者，100+媒体曝光优秀创业项目、360顶级安全专家顾问团一对一创业咨询……6月29日，ISC 2020创新独角兽-沙盒大赛拉开序幕，祭出重奖，寻找网络安全行业创新独角兽。 202...

06月30日安全新闻311 views评论

阅读全文

Java sandbox bypass: CVE-2012-4681 分析

需要知道的背景知识如下，因为涉及到的东西比较多，所以我这里就不细写了，全都是与 Java 的安全机制有关的，大家可以自行查资料。Java 中的沙盒 - Security Manager 机制。简述：在...

08月14日安全文章71 views评论

阅读全文

使用wsb-detect检测你是否在Windows沙盒中

在线沙盒（恶意软件行为分析工具）整理介绍

转CobaltStrike木马artifact.exe规避火绒，360，node32沙盒的方法分析

Shield——一个防止在macOS上进行进程注入的应用程序

CVE-2019-0808 从空指针解引用到权限提升

沙盒逃逸编年史：对CVE-2019-0880漏洞的深入分析

Struts2 S2-059 漏洞分析

在线沙盒（恶意软件行为分析工具）整理介绍

ISC 2020创新独角兽-沙盒大赛：聚焦新基建场景，寻找大安全创客

Java sandbox bypass: CVE-2012-4681 分析

在线咨询

微信