sandbox

2022-2-17 13:42
移动应用是我们日常生活的核心部分。目前,谷歌Play上超过90%的应用程序是免费的,为数十亿用户提供了访问有价值内容和服务的途径。数字广告在实现这一点上起着关键作用。但为了确保一个健康的应用生态系统——让用户、开发者和企业受益——该行业必须继续发展数字广告如何改善用户隐私。这就是为什么我们最初开发广告ID是为了给用户......
2021-8-8 22:51
最近在 Twitter 上重新讨论了 macOS 沙箱对应用​​程序可以同时访问的打开文件数量的限制。由于这个限制,应用程序仍然遇到问题,并且在 Apple 之外没有很多技术细节可用,所以我想分享我对它的理解。 macOS 只允许沙盒应用程序一次访问有限数量的文件,但应用程序无法查询它可以打开多少个文件,或者是否接近......
2021-4-18 18:22
(右键单击,复制粘贴URL:Chrome甚至不会让您对该页面的超链接!) 基于铬的JavaScript漏洞可以影响使用铬发动机构建的每一个下游应用。 使用标志选项禁用沙箱--no-sandbox,网站或呈现页面可能会在计算机上潜在地执行基于恶意的JavaScript。 这将用户暴露于远程代码执行(RCE)漏洞,......
2020-12-26 10:53
Windows Sandbox提供了一个轻量级的桌面环境,可以安全地独立运行应用程序。 Windows沙盒环境中安装的软件仍保持" sandboxed"并与主机分开运行。 沙箱是临时的。关闭时,将删除所有软件和文件以及状态。每次打开应用程序时,您都会获得一个全新的沙箱实例。 无法直接在沙箱中获得主......
2020-11-11 6:36
Firejar是一个SUID沙盒程序,通过使用Linux命名空间、seccomp-bpf和Linux功能限制不可信应用程序的运行环境,从而降低安全漏洞的风险。它允许进程及其所有后代拥有自己的私有视图,可以查看全局共享的内核资源,如网络堆栈、进程表、挂载表。Firejar可以在SELinux或AppArmor环境下工作......
2020-6-19 4:4
在我上一篇博客文章中,我讨论了Windows内核对受限令牌的处理问题,该问题允许我逃离Chrome GPU沙箱。最初,我计划使用Firefox进行概念验证,因为Firefox对其内容渲染器使用与Chrome GPU进程相同的有效沙箱级别。这意味着FF内容RCE会在沙箱中执行代码,在沙箱中您可能会滥用Windows内核......
2020-5-2 17:57
这篇博文披露了MacOS上的一个沙盒转义。我在2019年12月19日,也就是苹果安全赏金计划最终开放的那一天,向苹果产品安全部门报告了这个问题。(我在2019年8月发现了这个问题。)。今天我收到苹果产品安全部门的一封电子邮件,说我们没有看到任何实际的安全隐患。我以前听过这样的回复-他们没有看到任何安全隐患…。直到他们......