前言: 这篇文章介绍了一项针对 Microsoft Edge 浏览器的新安全保护措施,旨在使攻击者利用渲染器进程中的漏洞来逃离沙箱变得更加困难。这项保护措施针对的是 Mojo JavaScript 绑...
VMware 修补关键的 ESXi 沙盒逃逸缺陷
虚拟化技术供应商 VMware 周二针对面向企业的 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的严重缺陷推出了紧急补丁。该公司记录了四个漏洞,并警告说...
Nodejs中的VM2沙箱逃逸利用方式探讨
在Node.js中,我们可以使用vm模块创建一个沙箱环境,用于执行不受信任的代码。然而,原始的vm模块存在一些隔离功能上的缺陷,并不能完全满足安全性的需求。为了解决这个问题,Node.js进行了升级,...
天穹 | Android 沙箱新版本来了
近日,天穹沙箱对Android分析系统进行了优化重构和系统升级,以满足Android系统版本的更新迭代和用户日益增长的分析需求。目前,新版本的Android分析系统已成功上线集成,用户可以立即体验。 ...
侧信道爆破
侧信道攻击原理侧信道攻击是一种非正常的攻击手段,是一种利用计算机不经意间发出的声音来判断计算机的执行情况,比如通过散热器的响声大小来判断计算机所运行程序的复杂性;通过窃听敲击键盘的声音来及进行破译你所...
企业src漏洞挖掘-有意思的命令执行
0x01 前言 最近学习了几个比较好的漏洞挖掘姿势与案例,记录分享一下。 0x02 Cloud Shell 命令注入 - ¥13337 该漏洞案例来自2022年GoogleCloud VRP中赏金to...
红雨滴云沙箱视角看攻防:演习攻击样本手法总结
概述 在2023年开展的攻防演习期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/)以其出色的分析能力被众多用户青睐,演习相关样本在云沙箱的投递次数总计达到了上10,0...
红雨滴云沙箱:揪出隐藏的内鬼“DLL白利用”
概述 奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样本都会被投入红雨滴...
360沙箱云提醒您:注意防范伪装成文档的恶意程序攻击
概述 长期以来,360混天零实验室(360 HuntingZero Lab)通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。近期,我们在360沙箱云投递任务中发现了大量与演练相关的样本检测任务,...
最近钓鱼太多了,还是你熟悉的IoC的味道(附PDF)
前天,我们分享了一波钓鱼攻击的IoC后,刚好就给“瞌睡”的大小师傅递上了需要的“枕头”。 微步情报局表示,现阶段钓鱼攻击确实是太多了!这不,他们又捕获到了相当多的样本,用微步云沙箱S进行了分析和判断。...
分享免杀df loader+cs profile+cs内存免杀方法
1.前言Loder的代码注释掉了很多,大部分都是过沙箱的代码,除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线,以下沙箱测试图是测试的延迟上线,然后...
干货 | df loader+cs profile+cs内存免杀方法
1.前言 Loder的代码注释掉了很多,大部分都是过沙箱的代码,除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线,以下沙箱测试图是测试的延迟上线,然...