沙箱逃逸 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)

漏洞背景Google Chrome 是全球使用最广泛的网页浏览器之一，以其快速、安全和稳定的特性著称。Chrome 采用了沙箱机制来隔离网页进程，以防止恶意代码对系统造成危害。2025年3月，卡巴斯基...

03月27日251 views评论

阅读全文

安全新闻

在野！谷歌Chrome沙箱逃逸漏洞，被APT高度武器化

漏洞概况Google Chrome 是由 Google 开发的免费网页浏览器，凭借其简洁的设计和先进的功能，已迅速成为全球最受欢迎的网页浏览器之一。微步情报局获取到 Google Chrome 修复了...

03月26日71 views评论

阅读全文

Python 沙箱逃逸的经验总结

Python 沙箱逃逸的经验总结让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确...

01月10日安全博客5 views评论

阅读全文

Rust生态安全漏洞总结系列 | Part 2

相关：Rust生态安全漏洞总结系列 | Part 1本系列主要是分析`RustSecurity` 安全数据库库[1]中记录的Rust生态社区中发现的安全问题，从中总结一些教训，学习Rust安全编程的经...

12月28日安全文章7 views评论

阅读全文

安全漏洞

ServiceNow沙箱逃逸漏洞

0x00 漏洞编号CVE-2024-89230x01 危险等级高危0x02 漏洞概述ServiceNow Now Platform是一个基于云计算的软件平台，旨在帮助企业整合、数字化和自动化工作流程，...

11月08日15 views评论

阅读全文

ServiceNow沙箱逃逸漏洞（CVE-2024-8923）

一、漏洞概述漏洞名称ServiceNow沙箱逃逸漏洞CVE IDCVE-2024-8923漏洞类型代码注入发现时间2024-10-31漏洞评分9.3漏洞等级高危攻击向量网络所需权限无利用难度低用户...

10月31日安全新闻31 views评论

阅读全文

安全文章

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月22日21 views评论

阅读全文

安全漏洞

vm2沙箱逃逸漏洞

0x00 漏洞编号CVE-2023-374660x01 危险等级高危0x02 漏洞概述vm2是一个可以运行不可信代码的Node.js沙箱，可以防止不可信代码访问系统资源或外部数据。0x03 漏洞详情C...

10月18日63 views评论

阅读全文

安全漏洞

利用CVE-2020-0986实现IE沙箱逃逸

前言这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。本文不会给出完整的利用代码，只分享一些漏洞利用思路。2021年4月30日，安恒威胁情报中心发布了一篇《深入分析 CVE-2021-2...

10月14日14 views评论

阅读全文

安全漏洞

vm2 沙箱逃逸漏洞

0x00 漏洞编号CVE-2023-379030x01 危险等级高危0x02 漏洞概述vm2是一个可以运行不可信代码的Node.js沙箱，可以防止不可信代码访问系统资源或外部数据。0x03 漏洞详情C...

10月13日24 views评论

阅读全文

安全漏洞

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

CVE-2024-4040——漏洞扫描器该存储库包含与CVE-2024-4040（CrushFTP VFS 逃逸）相关的文件。https://nvd.nist.gov/vuln/detail/CVE...

07月25日28 views评论

阅读全文

安全新闻

开源的Judge0 中存在多个沙箱逃逸漏洞，可导致系统遭完全接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源的在线代码执行系统中存在三个严重漏洞，可用于在目标系统上执行代码。澳大利亚网络安全公司 Tanto 在报告中提到，这三个漏洞都属于严重级别，可导致...

05月01日41 views评论

阅读全文

【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)

在野！谷歌Chrome沙箱逃逸漏洞，被APT高度武器化

Python 沙箱逃逸的经验总结

Rust生态安全漏洞总结系列 | Part 2

ServiceNow沙箱逃逸漏洞

ServiceNow沙箱逃逸漏洞（CVE-2024-8923）

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

vm2沙箱逃逸漏洞

利用CVE-2020-0986实现IE沙箱逃逸

vm2 沙箱逃逸漏洞

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

开源的Judge0 中存在多个沙箱逃逸漏洞，可导致系统遭完全接管

在线咨询

微信