sandbox - 第 3 | CN-SEC 中文网

安全文章

sandbox | Electron 安全

0x01 简介大家好，今天跟大家讨论的内容是 sandbox， sandbox 是一项 Chromium 的功能，它使用操作系统来显著地限制渲染器进程可以访问的内容，在 Electron 中，限制的...

05月07日65 views已关闭评论

阅读全文

ATT&CK - 绕过分析环境

绕过分析环境恶意应用程序可能会在完全执行有效负载之前尝试检测其运行环境。这些检查通常用于确保应用程序不在分析环境（例如用于应用程序审查，安全性研究或逆向工程的沙箱）中运行。对手可能会对指纹仿真器和沙...

04月15日ATTACK9 views评论

阅读全文

安全工具

多任务并行无压力 - 即是保护神也是虚拟空间多开神器

Sandboxie-Plus是一款开源的沙盒应用程序,它可以帮助用户在计算机上创建和管理虚拟环境,从而隔离和保护操作系统及其应用程序免受恶意软件和不安全网站的影响。 1、Sandboxie-Plus的...

04月14日33 views评论

阅读全文

安全文章

nodeIntegration | Electron安全

0x00 提醒上一篇Electron 安全与你我息息相关文章非常的长，虽然提供了 PDF 版本，但还是导致很多人仅仅是点开看了一下，完读率大概 7.95% 左右，但上一篇真的是我觉得很重要的一篇，对大...

04月14日54 views评论

阅读全文

安全新闻

V8 Sandbox：谷歌正在向Chromium引入新的反黑客沙箱

谷歌为其开源 Chromium 浏览器引入了一项创新，以应对内存损坏漏洞。集成到 Web 浏览器中的“V8 Sandbox”沙箱旨在最大限度地降低与V8 JavaScript引擎中最常见漏洞相关的风...

04月10日23 views评论

阅读全文

安全文章

VM/VM2沙箱逃逸笔记

什么是沙箱沙箱就是我们开辟出的单独运行代码的环境，与主机相互隔离，从而使得代码并不会通过变量的污染等方式影响主机上的功能，提升安全性。const vm = require('vm')global.a ...

03月27日50 views评论

阅读全文

2019 湖湘杯 web部分 WriteUp

半小时从rank1掉到rank41，觉得已经够快了。结果最后十几分钟，rank2直接掉到rank82，白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码： 1234567891...

01月04日安全博客22 views评论

阅读全文

2019 湖湘杯 web部分 WriteUp

半小时从rank1掉到rank41，觉得已经够快了。结果最后十几分钟，rank2直接掉到rank82，白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码： 1234567891...

01月04日安全博客35 views评论

阅读全文

安全闲碎

强烈建议各大厂商自查客户端内嵌Chrome版本号、沙盒开启情况！

最近白捡了几个因为Chrome低版本导致的RCE漏洞真的真的太多了，挖不完了，我最早捡的19年那时候是没exp 提的还是UXSS，发现最近Chrome RCE的exp已经满天...

12月19日57 views评论

阅读全文

安全漏洞

CVE-2023-4357-Chrome XXE 文件读取

再见的意义是约定还是告别Is the meaning of goodbye a promise or a farewell?Chrome出了个新的XXE漏洞，看了官方的说明，Chrome使用的是Lib...

11月28日146 views评论

阅读全文

CTF专场

2023鹏城杯 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

11月08日91 views评论

阅读全文

安全文章

HTB-Codify（Easy）

知识点：Sandbox Escape in vm2；Bash PitfallsScan这里由于网络波动问题，我两次扫描的结果不一样，我记得有扫出高端口还有3000，但是3000访问后和80好像是一样的...

11月07日343 views评论

阅读全文

sandbox | Electron 安全

ATT&CK - 绕过分析环境

多任务并行无压力 - 即是保护神也是虚拟空间多开神器

nodeIntegration | Electron安全

V8 Sandbox：谷歌正在向Chromium引入新的反黑客沙箱

VM/VM2沙箱逃逸笔记

2019 湖湘杯 web部分 WriteUp

2019 湖湘杯 web部分 WriteUp

强烈建议各大厂商自查客户端内嵌Chrome版本号、沙盒开启情况！

CVE-2023-4357-Chrome XXE 文件读取

2023鹏城杯 writeup by Mini-Venom

HTB-Codify（Easy）

在线咨询

微信