网安原创文章推荐【2024/9/18】

文章预览

2024-09-18 微信公众号精选安全技术文章总览 洞见网安 2024-09-18 0x1  【PWN】ORW沙箱绕过 智佳网络安全 2024-09-18 22:48:17 本文介绍了在禁用了ORW（open, read, write）系统调用的情况下，如何利用sendfile系统调用来绕过沙箱限制。sendfile函数能够高效地在文件描述符之间传输数据，无需在用户空间进行数据缓冲，从而提高性能。文章中提到，尽管open, write, read等系统调用被禁用，但可以通过openat, puts, readv等系统调用进行替代。作者还提供了使用pwntools库编写的汇编代码示例，该代码通过xor指令清零寄存器、设置文件描述符、调用系统调用来实现文件传输，最终实现对沙箱的绕过。 PWN技巧 沙箱绕过 系统调用 汇编语言 远程利用 安全挑战 0x2  Gmail 中的 HTML 表单注入漏洞 骨哥说事 2024-09-18 22:22:59 本文介绍了Gmail中一个潜在 ………………………………