Cuckoo Sandbox
作者:JochenZou
转载请注明出处:
高级持续性威胁(APT)攻击检测和防御系统中,除了在各网络边界进行全流量捕获、异常流量检测等工作之外。还需要在终端对流量中提取和还原的负载进行动态分析。这里提到的动态分析主要是将分析样本引入可控虚拟环境,动态解析或运行样本,通过分析样本的动态行为来判断样本中是否包含恶意代码。基于沙箱技术的程序动态分析是当前恶意代码...
分类:
数据库 时间:
2015-06-19 18:47:33
阅读次数:
338
【day3_1_Sandbox】:沙箱的介绍snadbox沙箱沙盒沙箱根目录下的几个文件夹:1.应用名称.app存放应用程序的素材2.Documents:存放应用运行时需要用到的数据(关键性数据),此路径可读可写是经常打交道的一个路径(itunes备份时会备份)3.Library/Caches:缓存...
分类:
其他好文 时间:
2015-06-12 20:44:17
阅读次数:
103
一基本原理Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app)。几乎没有性能开销,可以很容易地在机器和数..
分类:
其他好文 时间:
2015-06-12 15:18:17
阅读次数:
296
第二篇 客户端脚本安全第2章 浏览器安全1. 同源策略:域划分2. 浏览器沙箱:让不可信任的代码运行在沙箱中,以进行隔离;3. 恶意网址拦截:公共组织提供黑名单;EV数字证书认证安全的网站;4. 高速发展的浏览器安全浏览器设置xss攻击原则,遵循的安全策略,但是浏览器为了用户的人性化使用,设置的匹配...
分类:
其他好文 时间:
2015-06-07 17:21:28
阅读次数:
132
iphone沙箱模型的有四个文件夹,分别是什么,永久数据存储一般放在什么位置,得到模拟器的路径的简单方式是什么.documents,tmp,app,Library。(NSHomeDirectory()),手动保存的文件在documents文件里Nsuserdefaults保存的文件在tmp文件夹里1...
分类:
移动开发 时间:
2015-06-05 15:17:27
阅读次数:
139
客户端安全沙箱
通配策略 crossdomain
http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
domain="*" headers="*" />
服务器安全沙箱
默认flashplayer会先去请求843端口
然后再链接socket
回复是否允许我们的swf链接访问...
分类:
其他好文 时间:
2015-06-05 12:30:04
阅读次数:
115
Content Security Policy(CSP)简介传统的web安全应该主要是同源策略(same origin policy)。A网站的代码不能访问B网站的数据,每个域都和其他的域相互隔离,给开发者营造了一个安全沙箱。理论上这是非常聪明的做法,但是实际执行过程中,攻击者使用了各种高招可以推翻...
分类:
其他好文 时间:
2015-06-04 19:08:34
阅读次数:
148
摘要:本篇论文将带大家领略首个完全运行在浏览器里,针对微架构的边信道攻击手段。通过这个途径,攻击者不再需要在受害者电脑上安装任何的应用程序来展开攻击,只需要诱导其打开一个由攻击者控制的恶意网页即可。
【编者按】在传统方式中,攻击某台主机往往需要在目标主机上安装某些应用程序。然而,本文讲述的是另一种攻击模式,受害者只需要打开一个由攻击者控制的恶意网页——首个完全运行在浏览器里,针对微架构的...
分类:
编程语言 时间:
2015-05-29 12:11:27
阅读次数:
181
当前,完全硬件虚拟化技术(KVM、Xen、Hyper-V 等)能在一个物理主机上很好地运行多个互相独立的操作系统,但这也带来一些问题:性能不佳,资源浪费,系统反应迟缓等。有时候对用户来说,完全的硬件虚拟化并不是最好的选择。
一种替代方案是使用轻量级虚拟化技术 —— 所谓的 LinuX Container 容器 (LXC),它提供的是系统级虚拟化。与跑虚拟机相比,LXC 可以在一个轻量级沙箱...
分类:
系统相关 时间:
2015-05-15 17:50:26
阅读次数:
257
1.首先要知道什么是沙盒? 沙盒就是每一个应用程序安装完毕之后在本地生成的一个文件夹,就叫做沙盒文件.下面是沙盒的一个路径展示: 可以看到: iphone沙箱模型的有四个文件夹,分别是什么,永久数据存储一般放在什么位置,得到模拟器的路径的简单方式是什么?下面就详细的一一道来: 分别是:doc...
分类:
移动开发 时间:
2015-05-03 10:29:37
阅读次数:
141
