沙箱逃逸 - 第 3 | CN-SEC 中文网

安全文章

VM/VM2沙箱逃逸笔记

什么是沙箱沙箱就是我们开辟出的单独运行代码的环境，与主机相互隔离，从而使得代码并不会通过变量的污染等方式影响主机上的功能，提升安全性。const vm = require('vm')global.a ...

03月27日48 views评论

阅读全文

安全工具

parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架

🍊 parselmouth 介绍这是橘子杀手的第 57 篇文章题图摄于：韩国 · 涉地可支parselmouth —— 自动化的 Python 沙箱逃逸 payload bypass 框架☁️ 基本介...

03月07日46 views评论

阅读全文

安全新闻

更新VMware！多个漏洞可导致沙箱逃逸

3月5日，虚拟化巨头VMware针对虚拟机逃逸漏洞发布了紧急安全更新，漏洞影响范围包括VMware的ESXi、Workstation、Fusion和Cloud Foundation。据VMware公告...

03月07日117 views评论

阅读全文

安全新闻

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞，就不难获得典型的利用原语，例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...

03月02日58 views评论

阅读全文

安全新闻

深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术

01月31日140 views评论

阅读全文

安全博客

CVE-2021-29454 Smarty沙箱逃逸

Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞，CVE编号为CVE-2021-29454。根据漏洞描述，漏洞点出在数学函数功能，可以构造恶意的数学表达式来运行任意php代码。 Smarty Smar...

01月04日52 views评论

阅读全文

沙盒与态势感知

在当今数字时代，网络安全已经成为企业和组织的头等大事。随着网络攻击的不断演化和复杂化，传统的安全措施已经不再足够应对新兴的威胁。因此，沙盒技术作为一种先进的安全工具，正在被广泛采用，以提高网络的安全性...

09月25日安全百科218 views评论

阅读全文

安全新闻

P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect，专门攻击 Redis 实例。Palo Alto Networks...

07月25日60 views评论

阅读全文

安全漏洞

【已复现】VM2 沙箱逃逸漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包，实现了沙箱环境，可以用Vm2创建沙箱环境并运行nodejs代码。近日，奇安信CERT监测到 VM2...

06月06日62 views评论

阅读全文

安全文章

【A9】最新沙箱逃逸漏洞复现

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月06日95 views评论

阅读全文

安全漏洞

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

>>>> 漏洞名称：Vm2沙箱逃逸(CVE-2023-32314)>>>> 组件名称：Vm2>>>>&nbs...

05月18日300 views评论

阅读全文

安全漏洞

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包实现了沙箱环境，可以用Vm2创建沙箱环境并运行nodejs代码。近日，奇安信CERT监测到 VM2 ...

04月26日202 views评论

阅读全文

VM/VM2沙箱逃逸笔记

parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架

更新VMware！多个漏洞可导致沙箱逃逸

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术

CVE-2021-29454 Smarty沙箱逃逸

沙盒与态势感知

P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器

【已复现】VM2 沙箱逃逸漏洞安全风险通告

【A9】最新沙箱逃逸漏洞复现

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

在线咨询

微信