每日头条1、微软修复Azure中可访问其他客户数据的漏洞AutoWarp 据媒体3月7日报道,Microsoft已修复其Azure自动化服务...
记一次XRed病毒攻击应急分析
网安引领时代,弥天点亮未来 0x00序言在日常工作中,如果办公电脑或者个人PC有以下两个方面的异常行为,则大概率已经中招XRed病毒,它属于AutoRun...
安卓引入隐私沙箱限制用户数据共享
谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。2月16日,谷歌宣布将在安卓系统中引入隐私沙箱功能,以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后,会限制对第三方的用户数据共享...
Android 系统的安全模型
简介Linux 是一个多用户操作系统,主要安全目标是使不同的用户相互隔离, 例如不同用户创建的文件相互无法访问,不同用户创建的程序不会相互的耗尽内存或CPU资源(参考操作系统的死锁)。Android ...
Code-Breaking中的两个Python沙箱
这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱。 源码与环境在这里...
python的沙箱逃匿
沙箱逃逸就是在在一个严格限制的python环境中,通过绕过限制和过滤达到执行更高权限,甚至getshell的过程 。 执行模块执行命令的模块123456ostimeit plarformsubproc...
vm2沙箱逃匿
vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,来拦截对外部属性的访问。 es6 vmvm2是...
HFCTF2020-Web-just escape
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
记一次lpk劫持样本分析 - 0xNOPE
样本概况 样本基本信息 MD5: 304bbe0e401d84edf63b68588335ceb6 SHA-1: 8389fb0466449755c9c33716ef6f9c3e0f4e19c8 SH...
利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱
在本文中,研究人员展示了他们如何利用已发布的 macOS/iOS 权限提升漏洞将 Word 文档武器化,解除应用程序沙箱限制并获得更高权限。CVE-2020-9971 是 macOS/iOS 中的一个...
自动化沙箱打造之“关于XShell我有话说”
点击上方蓝字可以订阅哦最近XShell很是火了一把,每个安全厂商都在发通告,都在分析,反正就是百花齐放,在这里我想做一个总结,从前些时间的勒索软件到今天的xshell,其实我们可以看到共同点:那就是根...
Chrome-0day引发的一波蝴蝶效应
文章来源:FreeBuf By:To凌镜0x00 前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮,恰好又正处攻防演练期间,这让红蓝双方之间的对抗凸显的异常精彩。随...
15