0002 沙箱1

最新推荐文章于 2024-08-06 04:05:55 发布
最新推荐文章于 2024-08-06 04:05:55 发布
阅读量568 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全专题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sijidou112/article/details/8123018

沙箱: 是java安全的基石


          java在安全方面的设计非常的直观。


         “保护资源”是安全设计的思想,在java中把资源分为 文件、网络访问(套接字)、运行时、网络、安全、反射、序列化。

         

          以上对资源的分类有点费解哦,按我个人的理解闲扯淡吓!!

          资源就是信息,包括文件、网络、网络连接、各种操作 、等等等都是资源。通常说资源有三个维度——物质、时间、空间 ,这三个维度都是可以无限延展的,所以资源是罗列不尽的。但对有限的时间、空间、和固定的物质形态 下,资源是可以被完整罗列的。并且在一个很狭小的范围内,我们对资源的认识会很敏感,我们每天都和重要的资源打交到,学会了利用资源和再生资源。

          对java中罗列的资源正是这种我们认为很重要的资源,因为重要,所以有时我只希望部分人能用,一部分人不能用,以避免有人非法破坏这些资源。


          java通过沙箱,有效的保护了java世界的资源  ——  沙箱就是对资源保护的一个策略,

          这种策略通过“安全配置文件”、“管理此配置文件的API” 、“以及API的实现类” 共同组成,java需要依仗他才能提供安全功能,因此他是java安全核心的基石。包括IO类、网络类、反射类、安全提供类(如加密、解密)等等这些java核心API,实现上都可以用到沙箱来规范对资源的访问,资源当然就是上面说的那些东东。


        如,我们的应用调用file这个核心类访问文件“C:/myfile”,file进一步调用IO类,IO类可以访问沙箱从而知道是否有权访问“C:/myfile”




        

[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3565
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
探秘操作系统中鸿蒙应用多设备的隐私保护措施
最新发布
操作系统内核探秘的博客
07-22 600
随着“1+8+N”全场景设备(1部手机+8类核心设备+N个智能硬件)的普及,用户每天要在5-10台设备间切换操作。但传统操作系统的隐私保护是“单机模式”,设备间数据传输像“裸奔”:A设备的应用调用B设备的摄像头时,用户无法知道哪些数据被传走;C设备的文件共享到D设备后,可能被其他应用“越界访问”。本文将聚焦鸿蒙OS针对多设备场景设计的隐私保护体系,覆盖从数据产生、传输到存储的全链路。
CTF-PWN-沙箱逃脱-【seccomp和prtcl-1
llovewuzhengzi的博客
01-08 1676
code为0x20是BDF_LD(0x00)|BDF_ABS(0X20)|BOF_W的结果,就是将一个字的值通过固定偏移量复制到累加器中,此时k对应为偏移量4,即seccomp_data偏移量为4的位置正好是arch的结构。此时code 15是BPF_JMP(0x05)|BPF_JEQ(0x10)的结果,此时是相等跳转指令,相等则跳转到下一条指令,不相等则跳转到下条指令+0x19的位置,将累加器与k的值做对比,此时累加器的值是之前取的arch。,但每个头文件的这个“标识”都应该是唯一的。
pwn学习笔记(8)--初识Pwn沙箱
qq_66013948的博客
08-06 1533
沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。​ 安全计算模式seccomp(Secure Computing Mode)在Linux2.6.10之后引入到kernel的特性,可用其实现一个沙箱环境。使用seccomp模式可以定义系统调用白名单和黑名单。seccomp机制用于限制应用程序可以使用的系统调用,增加系统的安全性。​ 在ctf中主要通过两种方
TA0002 Execution 执行
b10d9的博客
05-08 271
战术目的 Execution战术目的主要是在目标系统上执行恶意命令。该战术相关技术通常与其他战术技术相互关联。 利用命令和脚本解释器 操作系统通常自带有命令和脚本解释器,如Windows的CMD和powershell,以及跨平台的解释器,如python、JavaScript等。攻击者可以利用这些命令和脚本解释器执行恶意命令、脚本以及二进制文件,达到攻击目的。常见的解释器有: 1)powershell 2)AppleScript 3)Windows command shell 4)unix
seccomp学习 (1)
CoLin的pwn小屋
10-30 724
seccomp学习 (1)
java虚拟机学习笔记 【1
weixin_33753845的博客
05-26 106
为什么80%的码农都做不了架构师?>>> ...
【软件测试】APP 上架指南:iOS App Store 首次上架被拒原因分析与解决方案
热门推荐
顾三殇 —— 博客空间(软件测试)
10-09 1万+
在iOS App Store上架应用程序可能会面临拒审的情况。如果你是首次上架遇到了这样的问题,别担心!本文分享我遇到的上架经验,将为你提供详细的拒审原因分析和解决方案,帮助你解决同类问题,希望有所帮助。
2020s 的系统管理学习手册(三)
龙哥盟
08-02 1183
在本章中,向您介绍了以下内容:应该使用并且永远不要禁用的标准 Linux 安全工具保护新系统时应至少使用的 Linux 配置理解什么是 DevSecOps,以及这种新的实践需要如何被组织中的每个人所接受系统合规性和 Linux 强化可用于强化 Linux 系统以满足合规性要求的指南漏洞扫描工具在本章中,向您介绍了以下内容:Linux 系统需要做哪些维护何时应该运行 Linux 维护零停机运行维护的方法如何规划 Linux 维护如何将维护流程和技术任务一起自动化。
PE文件和COFF文件格式分析(1
yu_sn0w的博客
02-28 1651
本文主要来自相关系列博文(breaksoftware的csdn博客 https://blog.youkuaiyun.com/breaksoftware/article/details/7710323)。 自己,稍微调整,整理。 MS 2.0节是PE文件格式中第一个“节”。其大致结构如下: 在VC\PlatformSDK\Include\WinNT.h文件中有对MS-DOS 2.0兼容EXE文件头的完整定义 ...
[系统安全] 四十八.恶意软件分析 (4)Cape沙箱批量提取动态API特征
杨秀璋的专栏
03-26 2888
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍动态分析沙箱Cape的安装过程,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意软件,全面分析和提取恶意软件的关键特征。然而,当样本数量增加时,单个样本分析会降低效率。这篇文章将讲解如何实现Cape沙箱的批量分析,通过调用Python脚本文件来实施批量处理,并将分析结果存储在指定位置,最后补充submit.py的参数及Python调用方式。基础性文章,希望对您有帮助!
动态行为查杀
05-28
接着,根据之前提供的引用内容,比如虚拟化层的安全风险[^1]和内存马的攻击流程[^2],可能相关的技术点包括实时监控、行为分析引擎、沙箱技术等。用户可能希望知道具体的实现步骤或技术组成。需要考虑动态分析中的...
五,安全管理器
幽径之刃
05-11 778
沙箱的实现包括三个方面: 1,安全管理器 2,存取控制器 3,类装载器 我们首先看看安全管理器: 一,安全管理器的作用 确定能否执行某项操作。在默认沙箱一章中介绍了策略文件,策略文件中所有的策略都是有安全管理器负责管理的。 注意: java2之后,存取控制器出现,作用和安全管理器一样,导致目前存取控制器和安全控制器并存。作者认为,存取控制器出现是对安全管理器的补充和完善,j
七,java类装载器
幽径之刃
05-12 738
前面我们说沙箱就相当于存取控制器,java类载入器对于存取控制器来说是重要的依赖,代码基的权限集合是由类装载器创建的 话题:类加载在安全操作上的用处: ----能为每个类建立保护域。如在http://www.hkc.edu.cn/java/class/test.jar URL 上载入类字节码,http://www.hkc.edu.cn/java/class/test.jar 和jar的
六,存取控制器
幽径之刃
05-12 568
安全管理器大部分功能都是在存取控制器基础上实现的,可以说存取控制器是可以取代安全管理器的。 一般来说安全管理器是调用存取控制器的功能! 前面章节介绍的沙箱就是说的存取控制器,存取控制器就是沙箱的实现。回顾一下沙箱的基本要素,这些都是建立存取控制的基础 基本要素: 1,代码源 2,权限 3,策略:管理员可以设置策略文件,策略文件上面描述了所有的权限;在安全管理器中,策略对
九、安全提供者体系结构
幽径之刃
05-25 530
java沙箱的实现,依赖于很多的技术,比如数字签名、加密解密、密钥库等等技术,这些技术不仅仅用于沙箱,也可以应用于网络信息的传输,信息的存储等等很多方面。因此我们有必要提出一整套技术标准——安全的技术标准,针对这些标准,ava用“安全提供者”来描述和实现,形成了安全提供者体系结构。         安全提供者2个概念:引擎和算法 一、引擎        就是接口,或则说操作。如果加密
0001 java安全 起步
幽径之刃
10-11 483
我觉得安全是一个潜意识的东西,遇到危险的时候我总是有一种担忧,往往采取规避的行动,避免危险在我身上发生的。没有绝对的安全,因为危险无处不在,包括规避行动本身一样具有潜在的危险。      信息时代,总是说信息资源,信息资源是个多维度的东西,不同时间、不同地点、不同的受众等等等等,保护信息谈何容易,保护不了又情何以堪!           java 在安全方面做的比较的好,java语
三,默认沙箱
幽径之刃
05-11 469
java默认沙箱: 一,沙箱成员(要素) 1.权限 如:permission java.io.FilePermission ">" , "read,write,delete,execute" 2.代码源 3.保护域 4.策略文件 5.密钥库 二,代码源 权限放在最后总结 1,包含:代码基、签名者 2,代码基可以是任何合法的url,签名者是密钥库中的某一个别名。
沙箱和容器·1
03-08
这种环境具有严格的边界条件,确保内部的操作不会对外部造成永久性改变或损害[^1]。 容器则是操作系统级别的轻量级虚拟化解决方案,旨在创建独立的工作单元来部署软件应用及其依赖项。容器共享同一个主机操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值