本文梳理了目前应用较广泛的5款免费云沙箱工具,可以帮助企业组织更安全地使用新的应用软件。
恶意代码在沙盒中的分析时间一直是个经验值,时间长了浪费资源,时间短了没有效果,通过大量的分析得出了确证的结论对相关的工作具有指导意义。
Sophos目前已发布免费版本的Sandboxie,并计划在未来发布源代码。
本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现,以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。
沙箱技术依赖检测。只要威胁能够掩饰自己,关停自身,或者以某种方式规避检测,就能自由感染用户的设备,最终侵入到公司网络和关键业务系统。
Sandboxed API能够更容易地对 C 和 C++ 库进行沙箱操作,谷歌还开源了其核心沙箱项目 Sandbox2,可用于确保 Linux 处理器的安全。
本文将探讨不同种类的沙箱,这些沙箱所采用的技术,及其局限性。
微软发布 Windows Sandbox 新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核。
沙箱版目前对 Windows Insider 用户开放,Windows 10 version 1703 及以上版本也可以强制开启。
沙箱、蜜罐和欺骗防御三种技术都有各自独特的需求和理想用例,要想切实理解,需更仔细地深入了解其中每一种技术。
美国土安全部科技局近期向特拉华州Cyber 20/20公司授予价值二十万美元的研发合同,期望利用后者结合开源沙箱和机器学习的新技术,强化美国金融服务业应对他国间谍、恶意黑...
因为能在威胁真正影响到生产环境之前做测试,沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价,又是否像供应商吹嘘的那么有效呢?
微信公众号
