您现在的位置:首页 --> 查看专题: crackClassLoader
(此漏洞新浪已修补) 本次bypass,是利用了SAE上的沙盒权限允许“crackClassLoader”做到的,绕过权限后,作者调用了系统命令,去读取其他云用户的源代码。沙盒,尤其是用在云上的沙盒,安全配置是很重要的,很多权限并不是可以随便交给用户的,这次有了crackCLassLoaer,基本上是一个最好用的提权办法了,其实还有很多其他的权限,都是很不安全的。这要仔细斟酌以后,才能开给用户,否则就是一个灾难。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[67] Oracle MTS模式下 进程地址与会话信 -
[66] Go Reflect 性能
-
[65] 如何拿下简短的域名
-
[61] android 开发入门
-
[61] 【社会化设计】自我(self)部分――欢迎区
-
[60] 图书馆的世界纪录
-
[60] IOS安全–浅谈关于IOS加固的几种方法
-
[54] 视觉调整-设计师 vs. 逻辑
-
[49] 读书笔记-壹百度:百度十年千倍的29条法则
-
[48] 界面设计速成
赞助商广告
