sandbox

  1. WhiteHat Team

    An ninh mạng tháng 4/2023: Sandbox - Con dao 2 lưỡi?

    Sandbox VM2 được xem là giải pháp an toàn cho việc thực thi mã JavaScript trong một môi trường cô lập. Tuy nhiên, chỉ hơn 10 ngày, sandbox VM2 xuất hiện 3 lỗ hổng nghiêm trọng khiến những ngày đầu hè tháng 4 nóng hơn bao giờ hết. Câu hỏi đặt ra là: Công nghệ này liệu có trở thành con dao 2 lưỡi...
  2. WhiteHat Team

    Phát hiện lỗ hổng nghiêm trọng thứ ba trong sandbox JavaScript vm2

    Một lỗ hổng an ninh nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các...
  3. WhiteHat Team

    Lỗ hổng nghiêm trọng thứ hai xuất hiện trong thư viện VM2 chỉ trong 1 tuần, đã có PoC

    Lỗ hổng nghiêm trọng có điểm CVSS 9,8/10 được gán mã định danh CVE-2023-29199, vừa được phát hiện trong thư viện phổ biến VM2. Đặc biệt, mã khai thác của lỗ hổng này đã được đưa lên GitHub. VM2 là một công cụ sandbox của nền tảng Node.js cho phép chạy các plugin, script hoặc đoạn mã JavaScript...
  4. Tommy_Nguyen

    Tản mạn về Machine Learning trong Malware analysis

    Hello các bạn, lại là mình đây!!! Nhà văn Tommy của các bạn vừa mới trải qua một cuộc đấu tranh tư tưởng rất mãnh liệt, khi một bên là cảnh tắc đường buổi sáng với một tiết trời dưới 15 độ, và một bên là chăn ấm nệm êm cùng với một giấc ngủ ngon lành )) Thú thực với các bạn là nếu bây giờ mà có...
  5. Ginny Hà

    Nhóm Magecart mới sử dụng e-Skimmer để né tránh máy ảo và sandbox

    Một nhóm Magecart mới vừa được phát hiện, sử dụng tập lệnh trình duyệt để tránh bị phát hiện và thực thi trong môi trường ảo hóa mà các nhà nghiên cứu hay sử dụng để phân tích nguy cơ. Các nhóm hacker dạng Magecart tiếp tục nhắm mục tiêu vào các cửa hàng điện tử để đánh cắp dữ liệu thẻ thanh...
Bên trên