奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包实现了沙箱环境,可以用Vm2创建沙箱环境并运行nodejs代码。近日,奇安信CERT监测到 VM2 ...
【漏洞通告】vm2沙箱逃逸漏洞(CVE-2023-29017)
一、漏洞概述CVE IDCVE-2023-29017发现时间2023-04-07类 型沙箱逃逸等 级严重...
【已复现】vm2 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告vm2是在vm的基础上实现的沙箱,...
深入学习smali语法
本文为看雪论坛优秀文章看雪论坛作者ID:blx2024一前言在对某个 apk 文件进行代码注入的时候,我们面对的往往是反编译后的 smali 代码,而不是直接的 Java 源码文件,因而了解 smal...
vulnhub之GreenOptic的实践
今天实践的是vulnhub的GreenOptic镜像,下载地址,https://download.vulnhub.com/greenoptic/GreenOptic.ova,先是用workstatio...
vulnhub之CengBox2的实践
今天实践的是vulnhub的CengBox2镜像,下载地址,https://download.vulnhub.com/cengbox/CengBox2.ova,先是用workstation导入,做地址...
Move虚拟机漏洞影响Aptos区块链
近日,新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃,甚至拒绝服务。Move中有两类程序:modul...
研发团队修复JavaScript沙箱vm2漏洞CVE-2022-36067;Lockbit利用Exchange中漏洞安装恶意软件
每日头条1、研发团队修复JavaScript沙箱vm2的漏洞CVE-2022-36067 据10月11日报道, JavaScript沙箱vm...
如何利用沙箱进行恶意软件分析?
根据 Malwarebytes 的 2022 年威胁评估结果,2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击,恶意软件分析必不可少。在本文中,我们将分解恶...
Code Virtualizer逆向工程浅析
本文非常专业而复杂,非资深逆向工程人员切勿下拉阅读,对你没有任何意义。搞过CV的,可以一观,欢迎指正。最好是拖TXT回去看,微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:...
Linux | LKM 型 Rootkit 取证浅析
LKM(Loadable Kernel Module)全称可加载内核模块,主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中,无须重新编译内核,常用于Rootkit技术。列举几种LKM...
2022 CTF babyarm 内核题目详细分析
本文为看雪论坛优秀文章看雪论坛作者ID:gxh1911一概述一道不常见的 aarch64 kernel pwn,这题很简单就简单栈溢出,msr 返回用户态 orw 即可。 但就是返回用户态的...
5