1. 通告信息近日,安识科技A-Team团队监测到vm2项目发布安全公告,修复了vm2中的一个沙箱逃逸漏洞(CVE-2022-36067),该漏洞的CVSS评分为10.0。对此,安识科技建议...
10月01日40 views评论沙箱
漏洞预警
【漏洞预警】vm2沙箱逃逸漏洞
10月01日40 views评论沙箱
漏洞预警
10月01日40 views评论沙箱
漏洞预警
洞见简报【2022/9/28】
2022-09-28 微信公众号精选安全技术文章总览洞见网安 2022-09-280x1 跨站脚本攻击XSS-Angular JS 沙箱H君网安白话 2022-09-28 22:08:390...
09月29日安全新闻41 views评论python
安全
Python 沙箱逃逸的通解探索之路
🍊 Python 沙箱逃逸的通解探索之路这是橘子杀手的第 52 篇文章题图摄于:杭州 · 西湖☁️ 说在前面让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CT...
09月29日965 views评论ctf
payload
CVE-2022-26706 macOS App沙箱逃逸漏洞
微软研究人员发现macOS App沙箱逃逸漏洞。微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞,漏洞CVE编号为CVE-2...
07月20日111 views评论cve
漏洞
微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,微软详述了影响苹果操作系统的一个安全漏洞 (CVE-2022-26706,CVSS评分5.5),它可导致攻击者提升设备权限并部署恶...
07月17日38 views评论macos
攻击者
杀不掉的 App——CVE-2018-4340
在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。苹果当...
06月29日108 views评论cve
漏洞
python沙箱逃逸之基于flask,jinja2模板的SSTI注入
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~ 2021级 Will1am|python沙箱逃逸之基于flask,jinja2模板的SSTI注入 前言 SS...
04月09日16 views评论flask
用户输入
5