沙箱逃逸 - 第 2 | CN-SEC 中文网

Python 沙箱逃逸的经验总结

Python 沙箱逃逸的经验总结让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确...

01月10日安全博客4 views评论

阅读全文

Rust生态安全漏洞总结系列 | Part 2

相关：Rust生态安全漏洞总结系列 | Part 1本系列主要是分析`RustSecurity` 安全数据库库[1]中记录的Rust生态社区中发现的安全问题，从中总结一些教训，学习Rust安全编程的经...

12月28日安全文章5 views评论

阅读全文

安全漏洞

ServiceNow沙箱逃逸漏洞

0x00 漏洞编号CVE-2024-89230x01 危险等级高危0x02 漏洞概述ServiceNow Now Platform是一个基于云计算的软件平台，旨在帮助企业整合、数字化和自动化工作流程，...

11月08日13 views评论

阅读全文

ServiceNow沙箱逃逸漏洞（CVE-2024-8923）

一、漏洞概述漏洞名称ServiceNow沙箱逃逸漏洞CVE IDCVE-2024-8923漏洞类型代码注入发现时间2024-10-31漏洞评分9.3漏洞等级高危攻击向量网络所需权限无利用难度低用户...

10月31日安全新闻28 views评论

阅读全文

安全文章

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月22日19 views评论

阅读全文

安全漏洞

vm2沙箱逃逸漏洞

0x00 漏洞编号CVE-2023-374660x01 危险等级高危0x02 漏洞概述vm2是一个可以运行不可信代码的Node.js沙箱，可以防止不可信代码访问系统资源或外部数据。0x03 漏洞详情C...

10月18日53 views评论

阅读全文

安全漏洞

利用CVE-2020-0986实现IE沙箱逃逸

前言这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。本文不会给出完整的利用代码，只分享一些漏洞利用思路。2021年4月30日，安恒威胁情报中心发布了一篇《深入分析 CVE-2021-2...

10月14日9 views评论

阅读全文

安全漏洞

vm2 沙箱逃逸漏洞

0x00 漏洞编号CVE-2023-379030x01 危险等级高危0x02 漏洞概述vm2是一个可以运行不可信代码的Node.js沙箱，可以防止不可信代码访问系统资源或外部数据。0x03 漏洞详情C...

10月13日20 views评论

阅读全文

安全漏洞

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

CVE-2024-4040——漏洞扫描器该存储库包含与CVE-2024-4040（CrushFTP VFS 逃逸）相关的文件。https://nvd.nist.gov/vuln/detail/CVE...

07月25日26 views评论

阅读全文

安全新闻

开源的Judge0 中存在多个沙箱逃逸漏洞，可导致系统遭完全接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源的在线代码执行系统中存在三个严重漏洞，可用于在目标系统上执行代码。澳大利亚网络安全公司 Tanto 在报告中提到，这三个漏洞都属于严重级别，可导致...

05月01日38 views评论

阅读全文

【漏洞通告】Judge0沙箱逃逸代码执行漏洞（CVE-2024-28185）

一、漏洞概述漏洞名称Judge0沙箱逃逸代码执行漏洞CVE IDCVE-2024-28185漏洞类型符号链接、沙箱逃逸发现时间2024-04-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无...

05月01日安全新闻68 views评论

阅读全文

安全新闻

解码沙箱逃逸追击战，深信服在Zer0Con 2024剖析Chrome与Adobe PDF Reader安全防御术

Chrome浏览器和Adobe PDF Reader作为在全球范围内应用广泛的主流工具，其庞大的用户基数使其成为黑客攻击的重点目标。为了抵御恶意威胁，这两款软件都采用了目前全球攻防难度最高的沙箱机制以...

04月17日44 views评论

阅读全文

Python 沙箱逃逸的经验总结

Rust生态安全漏洞总结系列 | Part 2

ServiceNow沙箱逃逸漏洞

ServiceNow沙箱逃逸漏洞（CVE-2024-8923）

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

vm2沙箱逃逸漏洞

利用CVE-2020-0986实现IE沙箱逃逸

vm2 沙箱逃逸漏洞

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

开源的Judge0 中存在多个沙箱逃逸漏洞，可导致系统遭完全接管

【漏洞通告】Judge0沙箱逃逸代码执行漏洞（CVE-2024-28185）

解码沙箱逃逸追击战，深信服在Zer0Con 2024剖析Chrome与Adobe PDF Reader安全防御术

在线咨询

微信