Preguntas con etiqueta 'sandbox'

preguntas con etiqueta
1
respuesta

¿Cómo funciona la cuarentena del software antivirus / malware? [duplicar]

¿Cuál es la cuarentena del software antivirus? ¿Se trata simplemente de algunos derechos de usuario / grupo estrictos y de cambiar la extensión del archivo o es un traslado real de los archivos a un entorno virtual? ¿Cómo impide este softwa...
hecha 07.07.2016 - 21:44
1
respuesta

Chromium Sandbox en Mac OSX: ¿Está habilitado de forma predeterminada?

Decidí finalmente reemplazar el código cerrado y Google Chrome de propiedad privada con el código abierto Chromium en mi Mac OSX 10.9.2 (Mavericks). He leído las diferencias entre ambos aquí : Y el artículo sugiere que en Chromium, a dife...
hecha 10.01.2015 - 17:47
1
respuesta

Entorno de Sandbox para el análisis de "malware php" [cerrado]

Me gustaría saber cómo puedo analizar un código php de malware ofuscado. Escuché sobre el arenero de cuco, pero parece demasiado abrumador para esta tarea en particular. Así que decidí ejecutar un cuadro de Vagrant, instalar php-cli, tcpdump, .....
hecha 20.08.2014 - 16:10
1
respuesta

Laboratorio de pruebas de penetración virtual: averiguar el tamaño de su mercado

¿Hay datos confiables disponibles basados en los cuales se pueda determinar el tamaño del mercado global de los laboratorios virtuales de pruebas (o rangos cibernéticos)? Si NO, ¿es posible calcular ?     
hecha 23.08.2014 - 21:44
1
respuesta

¿Cómo me protejo a mí mismo de los ataques de "captura de formularios"?

Estoy escribiendo una pieza simple de software de seguridad. ¿Me interesan las técnicas de ataque y, especialmente, cómo proteger a mis usuarios de este ataque? Desde wiki puedo ver cómo funciona: enlaza la llamada a la API del navegador an...
hecha 23.02.2013 - 00:39
0
respuestas

Introspección VM frente a VMbox para análisis de malware

Estoy tratando de profundizar un poco más en el análisis dinámico de malware y actualmente necesito decidir qué herramienta usar. El arenero de cuco parece el estándar, pero ciertamente es más fácil de detectar que la introspección. Como la intr...
hecha 04.12.2018 - 13:03
0
respuestas

aislamiento de API para varias aplicaciones de una sola página en el mismo dominio

Tengo un caso en el que quiero ejecutar varias aplicaciones de una sola página en el mismo dominio. Esas aplicaciones deberían tener acceso a un conjunto específico de API. Ejemplo: myapp.example/profile : aloja la aplicación de pe...
hecha 05.09.2018 - 16:01
0
respuestas

Más preguntas de FireJail sobre las redes de Linux

Estoy ejecutando firejail to sandbox en el proceso de Firefox (todavía sin éxito), y utiliza una red Linux para configurar una interfaz. La interfaz de sandbox funciona, tcpdump muestra el tráfico, pero no puedo consultar su existencia desde la...
hecha 22.06.2018 - 03:57
0
respuestas

¿Cómo puedo escapar de una cadena en sandbox-angular 1.5?

Tengo angular 1.5, obtener información de un formulario e imprimirlo con un sandbox {{vm.name}}. Intenté ingresar 1 + 1 en el formulario y obtuve 1 + 1 en lugar de 2 en el arenero. mi conjetura es que se imprime en la caja de arena como una cade...
hecha 06.02.2018 - 17:05
0
respuestas

¿Diferencias entre una caja de arena de escala completa y una caja de arena portátil?

Estoy tratando de aprender las diferencias clave entre un arenero usado para el análisis de malware y un arenero portátil usado por compañías como Sandboxie, Crowdstrike Falcon. ¿Estamos hablando básicamente de las mismas tecnologías?     
hecha 01.03.2018 - 23:42