wsb-detect概述wsb-detect可以帮助广大研究人员判断应用程序当前是否在Windows Sandbox(WSB)中运行。众所周知,Windows Defender会使用沙盒来进行动态分析...
在线沙盒(恶意软件行为分析工具)整理介绍
在进行未知文件分析时,有时我们需要实际运行它,并记录他的一切行为,进而对其进行分析。当然,我们可以用真机或者虚拟机,结合一些行为记录软件来进行测试,但在线沙盒有时会更加方便实用。下面就介绍几个我找到的...
【火绒安全周报】谷歌将停用Cookies;“军工级”武器库泄露,企业宜早做防范
谷歌将停用Cookies,承诺不会继续跟踪访客个人信息近日,谷歌宣布了新的定向广告计划,承诺在Chrome对Cookie(小文本文件)的支持于2022年初结束后,不再使用其他方式跟踪互联网上的个人用户...
转CobaltStrike木马artifact.exe规避火绒,360,node32沙盒的方法分析
CobaltStrike免杀 膜拜大佬,又来了免杀。沙盒很骚,收藏下来慢慢研究。
Shield——一个防止在macOS上进行进程注入的应用程序
最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序(该应用程序的代码托管在GitHub上),可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得...
CVE-2019-0808 从空指针解引用到权限提升
作者:Kerne7@知道创宇404实验室时间:2020年9月28日前言选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的,而且互联网上这个漏洞的资料也比较多,可以避免在踩坑的时候...
沙盒逃逸编年史:对CVE-2019-0880漏洞的深入分析
0x01 漏洞分析这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Explorer渲染器进程触发,并允许沙盒逃逸。该漏洞允许通过将特定的LPC...
Struts2 S2-059 漏洞分析
Smi1e@Pentes7eam漏洞信息:https://cwiki.apache.org/confluence/display/WW/S2-059Struts2 会对某些标签属性(比如 i...
在线沙盒(恶意软件行为分析工具)整理介绍
在进行未知文件分析时,有时我们需要实际运行它,并记录他的一切行为,进而对其进行分析。当然,我们可以用真机或者虚拟机,结合一些行为记录软件来进行测试,但在线沙盒有时会更加方便实用。下面就介绍几个我找到的...
ISC 2020创新独角兽-沙盒大赛:聚焦新基建场景,寻找大安全创客
10亿+资本助力创业者,100+媒体曝光优秀创业项目、360顶级安全专家顾问团一对一创业咨询……6月29日,ISC 2020创新独角兽-沙盒大赛拉开序幕,祭出重奖,寻找网络安全行业创新独角兽。 202...
Java sandbox bypass: CVE-2012-4681 分析
需要知道的背景知识如下,因为涉及到的东西比较多,所以我这里就不细写了,全都是与 Java 的安全机制有关的,大家可以自行查资料。Java 中的沙盒 - Security Manager 机制。简述:在...
5