AWS多个Log4Shell热补丁可导致容器逃逸和权限提升
随着Log4Shell漏洞威胁愈演愈烈,为了帮助用户应对该问题,AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器,并在运行中安装补
通过 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱
0x01 分析背景 我的目标是使不熟悉Chrome浏览器开发的人可以看懂这个帖子,因此,我将从了解Chrome的安全架构和IPC设计开始。请注意,此部分的所有内容也适用于基于Chromium的Edge,默认情况下已于2020年1月15日发布。 Chrome 架构 Chrome安全体系结构的关键
光速完成“S”级虚拟机逃逸
据负责完成此次破解赛的360政企安全漏洞研究院漏洞挖掘与利用高级专家、虚拟化安全研究员肖伟谈到,VMWare ESXi破解难度堪称S级,其原因一是攻击面很少,二是沙箱很难饶过。 众所周知,沙箱中有很多文件夹不能访问、不能创建进程,可以说权限很低。此次肖伟
开发过程中安全代码的实例项目分析
1.转义/逃逸输入(Escape the Input) 所谓转义攻击是指攻击者将执行命令/查询,伪装并嵌入到普通的文字输入中,通过欺骗应用程序的执行引擎,而让其能够向攻击者提供各种信息与控制权。可见,为避免此类攻击的发生,我们需要对用户的输入进行转义,将其解释为