沙箱 - 第 8 | CN-SEC 中文网

CTF专场

HFCTF2020-Web-just escape

> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...

01月05日135 views评论

阅读全文

先知文章

记一次lpk劫持样本分析 - 0xNOPE

样本概况样本基本信息 MD5： 304bbe0e401d84edf63b68588335ceb6 SHA-1： 8389fb0466449755c9c33716ef6f9c3e0f4e19c8 SH...

12月31日63 views评论

阅读全文

安全文章

利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱

在本文中，研究人员展示了他们如何利用已发布的 macOS/iOS 权限提升漏洞将 Word 文档武器化，解除应用程序沙箱限制并获得更高权限。CVE-2020-9971 是 macOS/iOS 中的一个...

11月03日82 views评论

阅读全文

安全闲碎

自动化沙箱打造之“关于XShell我有话说”

点击上方蓝字可以订阅哦最近XShell很是火了一把，每个安全厂商都在发通告，都在分析，反正就是百花齐放，在这里我想做一个总结，从前些时间的勒索软件到今天的xshell，其实我们可以看到共同点：那就是根...

08月06日61 views评论

阅读全文

安全新闻

Chrome-0day引发的一波蝴蝶效应

文章来源：FreeBuf By：To凌镜0x00 前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮，恰好又正处攻防演练期间，这让红蓝双方之间的对抗凸显的异常精彩。随...

07月20日63 views评论

阅读全文

SecIN安全技术社区

玩转（Windows）沙箱

备注原文地址：Playing in the (Windows) Sandbox - Check Point Research 原文信息：March 11, 2021Research By: Alex...

07月18日399 views已关闭评论

阅读全文

安全闲碎

nodejs命令执行和沙箱安全

今天一个yapi满天飞，看了下以前好像用过。其实是一个正常的mock功能，很多安全人员没深入开发或者是结合到sdl中，所以对这些需求的理解不深刻。那么假设我们要执行这个需求，这个需求就是要执行任意命令...

07月09日64 views评论

阅读全文

逆向工程

专题｜浅析ctf中pwn题堆类型的orw

点击上方蓝字关注我们～简介一般来说，堆利用是关于以一种特殊的方式，比如 double free 和堆溢出等破坏堆数据结构的元数据，覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱...

07月01日1,183 views评论

阅读全文

安全漏洞

【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞 CVE-2021-26119

漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26119组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...

05月25日257 views评论

阅读全文

SecIN安全技术社区

Poulight窃密木马分析

Poulight是一款C#语言编写的窃密木马，来自于俄罗斯，因为木马中含有大量的俄文，该木马窃取受控主机的多种敏感信息，包括：系统信息、进程信息、文件信息、特定软件的凭证、虚拟货币的钱包等信息，还可以...

05月07日57 views评论

阅读全文

安全文章

RedTips之使用WSB绕过defender

什么是WSB？全称Windows Sandbox：一个独立的临时桌面环境，可以在其中运行不受信任的软件，而不必担心会对您的PC产生持久影响。Windows Sandbox中安装的任何软件仅保留在沙箱中...

04月27日79 views评论

阅读全文

安全文章

年轻人不讲武德，居然在简历中藏木马！

＋神秘邮件前几天，公司HR在群里发来了一条消息，说收到一封非常可疑的简历邮件。不枉公司三令五申的信息安全意识培养，咱们的HR小姐姐能有这样的敏锐意识，得给她点个赞！最近部门确实在进行人员招聘，也进行了...

04月24日53 views评论

阅读全文

HFCTF2020-Web-just escape

记一次lpk劫持样本分析 - 0xNOPE

利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱

自动化沙箱打造之“关于XShell我有话说”

Chrome-0day引发的一波蝴蝶效应

玩转（Windows）沙箱

nodejs命令执行和沙箱安全

专题｜浅析ctf中pwn题堆类型的orw

【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞 CVE-2021-26119

Poulight窃密木马分析

RedTips之使用WSB绕过defender

年轻人不讲武德，居然在简历中藏木马！

在线咨询

微信