沙箱 - 第 2 | CN-SEC 中文网

安全文章

Nodejs中的VM2沙箱逃逸利用方式探讨

在Node.js中，我们可以使用vm模块创建一个沙箱环境，用于执行不受信任的代码。然而，原始的vm模块存在一些隔离功能上的缺陷，并不能完全满足安全性的需求。为了解决这个问题，Node.js进行了升级，...

03月06日39 views评论

阅读全文

安全工具

天穹 | Android 沙箱新版本来了

近日，天穹沙箱对Android分析系统进行了优化重构和系统升级，以满足Android系统版本的更新迭代和用户日益增长的分析需求。目前，新版本的Android分析系统已成功上线集成，用户可以立即体验。 ...

02月27日91 views评论

阅读全文

安全百科

侧信道爆破

侧信道攻击原理侧信道攻击是一种非正常的攻击手段，是一种利用计算机不经意间发出的声音来判断计算机的执行情况，比如通过散热器的响声大小来判断计算机所运行程序的复杂性；通过窃听敲击键盘的声音来及进行破译你所...

01月01日41 views评论

阅读全文

安全文章

企业src漏洞挖掘-有意思的命令执行

0x01 前言最近学习了几个比较好的漏洞挖掘姿势与案例，记录分享一下。 0x02 Cloud Shell 命令注入 - ￥13337 该漏洞案例来自2022年GoogleCloud VRP中赏金to...

09月17日72 views评论

阅读全文

HW&HVV

红雨滴云沙箱视角看攻防：演习攻击样本手法总结

概述在2023年开展的攻防演习期间，红雨滴云沙箱（https://sandbox.ti.qianxin.com/）以其出色的分析能力被众多用户青睐，演习相关样本在云沙箱的投递次数总计达到了上10,0...

08月29日72 views评论

阅读全文

安全新闻

红雨滴云沙箱：揪出隐藏的内鬼“DLL白利用”

概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间，红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本（文末提供部分IOC）。这些样本都会被投入红雨滴...

08月20日54 views评论

阅读全文

安全新闻

360沙箱云提醒您：注意防范伪装成文档的恶意程序攻击

概述长期以来，360混天零实验室（360 HuntingZero Lab）通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。近期，我们在360沙箱云投递任务中发现了大量与演练相关的样本检测任务，...

08月20日112 views评论

阅读全文

安全新闻

最近钓鱼太多了，还是你熟悉的IoC的味道（附PDF）

前天，我们分享了一波钓鱼攻击的IoC后，刚好就给“瞌睡”的大小师傅递上了需要的“枕头”。微步情报局表示，现阶段钓鱼攻击确实是太多了！这不，他们又捕获到了相当多的样本，用微步云沙箱S进行了分析和判断。...

08月20日41 views评论

阅读全文

程序逆向

分享免杀df loader+cs profile+cs内存免杀方法

1.前言Loder的代码注释掉了很多，大部分都是过沙箱的代码，除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线，以下沙箱测试图是测试的延迟上线，然后...

08月20日187 views评论

阅读全文

程序逆向

干货 | df loader+cs profile+cs内存免杀方法

1.前言 Loder的代码注释掉了很多，大部分都是过沙箱的代码，除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线，以下沙箱测试图是测试的延迟上线，然...

08月20日42 views评论

阅读全文

程序逆向

栈沙箱学习之orw

前言学到这里，栈的学习就快要告一段落了，这里先会讲解一下栈沙箱orw绕过的一些知识，之后我们学习堆的时候会将堆orw绕过。沙箱保护沙箱保护是对程序加入一些保护，最常见的是禁用一些系统调用，如execv...

08月19日21 views评论

阅读全文

洞见简报【2023/8/15】

2023-08-15 微信公众号精选安全技术文章总览洞见网安 2023-08-15 0x1 Windows11 wsl2安装Ubuntu-20.04哆啦安全 2023-08-15 22:55...

08月16日安全新闻82 views评论

阅读全文

在线咨询

微信