沙箱 - 第 9 | CN-SEC 中文网

安全闲碎

关于微步云沙箱一起溯源误判事件的声明

关于微步云沙箱一起溯源误判事件的声明微步云沙箱（s.threatbook.cn）是一个免费的在线工具，帮助安全运营人员分析可疑文件。近日，由于微步云沙箱对一个攻击样本的自动溯源误判了攻击者的身份，给广...

04月21日470 views评论

阅读全文

安全漏洞

Chrome 远程代码执行漏洞复现

漏洞概述攻击者利用此漏洞，可以构造一个恶意的web页面，当用户访问该页面时，会造成远程代码执行此漏洞无法完成chrome的沙箱逃逸，默认情况下chrome开启沙箱。如需无条件rce还需要沙...

04月14日204 views评论

阅读全文

安全文章

chrome RCE 0day详解

漏洞POC：https://github.com/r4j0x00/exploits/tree/master/chrome-0day复现方法：漏洞影响：此漏洞无法完成chrome的沙箱逃逸，默认情况下c...

04月13日190 views评论

阅读全文

SecIN安全技术社区

一个CS马伪装下的loader样本分析

0x01 开源情报收集样本下载链接：https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/ 常用平台:VT，微步，哈勃 app...

04月13日38 views已关闭评论

阅读全文

安全文章

【红雨滴云沙箱】实战攻防演习相关样本合集

01 概述随着实战攻防演练的开展，奇安信威胁情报中心基于红雨滴云沙箱部署的实战攻防演习攻击狩猎流程已经开始自动化捕获相关的样本。在接下来的实战攻防演习期间，红雨滴云沙箱将通过日报...

04月11日249 views评论

阅读全文

gv7.me

GhostScript沙箱绕过命令执行漏洞复现

一、漏洞信息项目描述漏洞名称 GhostScript 沙箱绕过（命令执行）漏洞漏洞作者 Tavis Ormandy CVE编号暂未分配漏洞描述攻击者利用此漏洞可以上传恶意构造的图像文件，...

04月02日61 views评论

阅读全文

安全文章

一大波实战攻防演习样本分析之CHM恶意文件

一 / 概述近期，奇安信威胁情报中心在日常的样本运营中，捕获了多例实战攻防演习样本。样本主要以“薪酬调整”、“审核材料”、“局处级干部进修”、“攻防演习”等话题为诱饵。与往年不同的是，今年H...

03月26日217 views评论

阅读全文

90分钟加时依然无解 | AntCTF x D^3CTF [EasyChromeFullChain] Writeup

作者：栈长、7o8v赛题源码：https://mega.nz/file/1zAERJ5R#M0R_7PAJhIailzqrYKTY-CR36F8J2vX6AYbVML0AHy4 前言 AntCTF ...

03月12日CTF专场23 views评论

阅读全文

安全漏洞

【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞（CVE-2021-26119/CVE-2021-26120）

漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26120组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...

02月25日163 views评论

阅读全文

逆向工程

魔罗桫组织最新样本分析学习

概述最近准备找工作，准备学习一手APT组织相关的样本，最近在某社交网站上发现大佬发的Confucius样本。Confucius，国内有安全公司也将其命名为魔罗桫，是一个长期针对中国，巴基斯坦，尼泊尔等...

02月23日93 views评论

阅读全文

安全文章

2020看雪SDC议题回顾 | 逃逸IE浏览器沙箱：在野0Day漏洞利用复现

今年5月，在一起针对韩国某公司的APT攻击中，研究人员发现该黑客集团使用了两个0day漏洞：Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。通过利用这两个漏洞，黑客...

01月21日126 views评论

阅读全文

SecIN安全技术社区

python好是好，漏洞也不少

嗨~大家好，这次准备分享一下 python 相关的漏洞案例，以及如何安全的使用 python 进行开发。常见的使用 python 的场景有如下几种： 1.在线的python编译器 2.用于数据采集的...

01月19日191 views评论

阅读全文

关于微步云沙箱一起溯源误判事件的声明

Chrome 远程代码执行漏洞复现

chrome RCE 0day详解

一个CS马伪装下的loader样本分析

【红雨滴云沙箱】实战攻防演习相关样本合集

GhostScript沙箱绕过命令执行漏洞复现

一大波实战攻防演习样本分析之CHM恶意文件

90分钟加时依然无解 | AntCTF x D^3CTF [EasyChromeFullChain] Writeup

【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞（CVE-2021-26119/CVE-2021-26120）

魔罗桫组织最新样本分析学习

2020看雪SDC议题回顾 | 逃逸IE浏览器沙箱：在野0Day漏洞利用复现

python好是好，漏洞也不少

在线咨询

微信