#沙盒

Windows Sandbox Overview(docs.microsoft.com)
2020-12-26 10:53
Windows Sandbox提供了一个轻量级的桌面环境,可以安全地独立运行应用程序。 Windows沙盒环境中安装的软件仍保持" sandboxed"并与主机分开运行。 沙箱是临时的。关闭时,将删除所有软件和文件以及状态。每次打开应用程序时,您都会获得一个全新的沙箱实例。 无法直接在沙箱中获得主......
2020-11-11 6:36
Firejar是一个SUID沙盒程序,通过使用Linux命名空间、seccomp-bpf和Linux功能限制不可信应用程序的运行环境,从而降低安全漏洞的风险。它允许进程及其所有后代拥有自己的私有视图,可以查看全局共享的内核资源,如网络堆栈、进程表、挂载表。Firejar可以在SELinux或AppArmor环境下工作......
FF Sandbox Escape (CVE-2020-12388)(googleprojectzero.blogspot.com)
2020-6-19 4:4
在我上一篇博客文章中,我讨论了Windows内核对受限令牌的处理问题,该问题允许我逃离Chrome GPU沙箱。最初,我计划使用Firefox进行概念验证,因为Firefox对其内容渲染器使用与Chrome GPU进程相同的有效沙箱级别。这意味着FF内容RCE会在沙箱中执行代码,在沙箱中您可能会滥用Windows内核......
2020-5-2 18:4
昨天苹果发布了iOS13.5Beta3(似乎将iOS13.4.5重新命名为13.5),这杀死了我的一个bug。不过,这不是一个普通的错误,这是我发现的第一个0day。而且这可能也是最好的一次。不一定是因为它给了你多少,但肯定是因为我用了它多少,也因为它有多么简单。事实上,如此简单,以至于我在推特上发布的PoC看起来绝......
Mac sandbox escape(lapcatsoftware.com)
2020-5-2 17:57
这篇博文披露了MacOS上的一个沙盒转义。我在2019年12月19日,也就是苹果安全赏金计划最终开放的那一天,向苹果产品安全部门报告了这个问题。(我在2019年8月发现了这个问题。)。今天我收到苹果产品安全部门的一封电子邮件,说我们没有看到任何实际的安全隐患。我以前听过这样的回复-他们没有看到任何安全隐患…。直到他们......