安全沙箱(一):概述

最新推荐文章于 2024-03-14 08:00:00 发布
最新推荐文章于 2024-03-14 08:00:00 发布
阅读量732 收藏 1
点赞数
分类专栏: action script 文章标签: Flash 脚本 ActionScript Security Socket

术语:

资源发布者 (Resource Distributor ):

提供一个给定资源的一方。通常是一个服务器操作者 ,诸如一个网站管理员或套接字服务器管理员

 

资源创建者 (Resource Creator ):

真正创建资源的一方。对于.swf文件,资源创建者是编译.swf的ActionScript开发人员

 

用户 (User):

Flash Player运行的计算机的用户。

 

安全沙箱类型:

可通过 flash.system.Security.sandboxType 获取其值

  • remote:来自远程范围的所有.swf
  • local-with-filesystem
  • local-with-networking
  • local-trusted

安全沙箱类型可能禁止的外部操作类型:

  • 本地内容
  • 内容作为数据访问
  • 交叉脚本控制
  • 装载数据
  • 连接一个套接字
  • 发送数据到一个外部的URL
  • 访问用户的相机和麦克风
  • 访问本地共享的对象
  • 上传或下载由用户选择的文件
  • 通过一个.swf文件脚本控制一个HTML页面,反之亦然
  • 连接一个LocalConnection频道

限制范围:

内容装载 : 可以使用 LoaderSound NetStream 等这样一些类来加载内容

 

内容作为数据访问 :(读取一个内容资源的内部信息,例如,读取一张位图的像素 或者一段音频 )可以通过使用 Bitmap 对象、BitmapData.draw() 方法、Sound.id3 属性或者 SoundMixer.computeSpectrum()
法从加载的媒体内容中提取数据

 

交叉脚本控制

 

数据装载 :可以从使用 URLStreamURLLoaderSocket XMLSocket 等类加载的外部文件 (如 XML 文件)中直
接访问数据

 

限定策略:

 

创建者允许 :一个.swf文件含有对恰当的Security 类的静态方法allowDomain ()的调用。

所有者允许 :意味着发布者使得恰当的跨域名政策文件可用

 

remote 安全沙箱


 

local-with-filesystem 安全沙箱


 

local-with-networking 安全沙箱


 

local-trusted 安全沙箱


 

套接字安全:

本地沙箱


 

远程沙箱


iteye_13072
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
沙箱安全软件)
01-01
沙箱安全软件。 制造一个虚拟环境来运行软件,虚拟环境停止后,一切运行痕迹消失。
谈谈安全沙箱
weixin_43905830的博客
01-30 1372
安全沙箱 前言 在最开始的阶段,浏览器是单进程的,这意味着渲染过程、JavaScript 执行过程、网加载过程、UI 绘制过程和页面显示过程等都是在同一个进程中执行的 , 从稳定性视角来看,单进程架构的浏览器是不稳定的,因为只要浏览器进程中的任意一个功能出现异常都有可能影响到整个浏览器,如页面卡死、浏览器崩溃等。 浏览器本身的漏洞是单进程浏览器的一个主要问题,如果浏览器被曝出存在漏洞,那么在这些漏洞没有被及时修复的情况下,黑客就有可能通过恶意的页面向浏览器中注入恶意程序,其中最常见的攻击方式是利用缓冲
一文说透安全沙箱技术
最新发布
ZL_1618的博客
03-14 653
安全沙箱技术是一种用于隔离应用程序或进程的安全机制,它可以在计算机系统中创建一个受限的环境,以防止应用程序或进程对系统造成潜在的安全威胁。在安全沙箱中,应用程序或进程被限制在一个虚拟环境中运行,这个虚拟环境通常被称为沙箱沙箱可以提供一些虚拟的硬件和软件资源,如文件系统、网、操作系统等,使应用程序或进程可以在这个虚拟环境中运行,而不会对计算机系统产生任何不良影响。如果应用程序或进程试图访问沙箱之外的资源或执行危险操作,沙箱会拦截这些请求并采取相应的安全措施,例如禁止该操作或中止应用程序或进程。
flex安全沙箱
spyiu的专栏
08-26 2617
由于最近用到Flex发现存在安全沙箱问题,无法访问外部接口,就转载下来,留着以后查看详细学习。 安全沙箱   术语: 资源发布者 (Resource Distributor ): 提供一个给定资源的一方。通常是一个服务器操作者 ,诸如一个网站管理员或套接字服务器管理员 。   资源创建者 (Resource Creator ): 真正创建资源
welink的安全沙箱有什么作用?
WeLink0723的博客
10-12 625
welink作为华为公司推出的一款移动办公软件,在数据安全方面的管控是非常严格的,welink有安全沙箱,WeLink云桥,企业专属VPN,保密通讯等功能,有效保证企业数据安全,防止数据遭到恶意攻击,全方位保护用户信息安全。 welink的安全沙箱,就是把数据装在“沙箱”里,保证数据安全,可以限制应用内数据的拷贝/粘贴、下载等操作,防止数据被恶意盗取,保证数据安全。 管理员首先需要设置白名单员工有哪些特权,然后设置安全沙箱白名单,在白名单里的员工,可以在手机端可将文档、压缩文件、音视频和图片(只支持邮箱附件
DCSS安全沙盒系统介绍
03-11
DCSS安全沙盒系统介绍 安全沙盒系统理念 安全沙盒系统体系介绍 安全沙盒系统特性 安全沙盒系统产品功能 安全沙盒系统硬件外观 安全沙盒系统课件介绍 安全沙盒系统部署
采用多种沙箱识别技术的Kasidet家族分析1
08-04
附录二:关于安天 12采用多种沙箱识别技术的 Kasidet 家族分析:copyright:安天实验室 版权所有,欢迎无损转载第 1 页1 概述近日,安天 CERT(安全研究与应急
codeframe:以半安全的方式运行任意代码
06-28
是一个网平台,旨在以半安全的方式运行任意代码。 它利用 Docker 来监禁代码执行容器并防止代码与主机交互。 应用程序接口 Codeframe 提供了一个简单的 REST API 来访问功能。 执行 允许用户运行短代码片段和更长...
强对抗下:青藤雷火公测实战解析及应用之道.pdf
08-08
传统安全厂商往往通过正则、熵值分析、抽象语法树分析、沙箱运行等方式进行Webshell检测。然而种种缺陷暴露出,其产品经不起对抗。青藤三年前就提出了新技术思想,并不断致力于反复打磨、创造Webshell检测新历史。...
venice:威尼斯,一种受Clojure启发的沙盒Lisp方言,具有Java互操作性,可作为安全脚本语言
03-15
威尼斯是Lisp的一种方言,它源于对安全的沙盒语言的需求,该语言适合于驱动独立的应用程序,同时还可用作可用于实现应用程序的脚本化扩展点和规则的脚本和表达语言。 Venice支持宏,尾递归,动态代码加载,动态...
BlueHat Shanghai 2019PPT汇总(32份).zip - 渗透测试
01-02
Momigari:最新的Windows操作系统内核在野漏洞概述.pdf Needle in A Haystack:Catch Multiple Zero-days Using Sandbox.pdf New Techniques for Discovering Smart Device Vulnerabilities.pdf User Profile Based ...
sandboxie安全沙箱
07-02
Sandboxie(英译“沙盘”)允许你在“沙盘环境”中运行浏览器或其他程序,这个“沙盘”个人感觉就是跟“影子”一样的概念罢了。因此,在沙盘中运行的程序所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全,也可以用来清除上网、运行程序的痕迹,还可以用来测试软件,测试病毒等用途。即使在沙盘进程中下载的文件,也可以随着沙盘的清空而删除。
数字化时代,安全沙箱技术促进企业网安全生态安全运转
m0_72622669的博客
10-26 1883
供应链是指,创建和交付最终解决方案或产品时所牵涉的流程、人员、组织机构和发行人。在网安全领域,供应链涉及大量资源(硬件和软件)、存储(云或本地)、发行机制(web应用程序、在线商店)和管理软件。供应链的公司被入侵更改了产品的源码,用户下载了供应链公司的产品而最终受到攻击。这种用户被攻击的方式称为供应链攻击。具体来讲,大多数企业、组织都会采购大量的软件和硬件设备来辅助业务的正常运转,而许多商业软件、硬件设备的供应商团队对安全的忽视,很有可能招致黑客的觊觎,进而开展持续性的隐蔽攻击。
安全沙箱/安全
hellompc的博客
01-06 2280
安全屋主要是通过物理方式对数据的所有权和使用权进行分离,通常使用中心化和分布式相结合的混合架构,即各个数据提供方按照主控平台的接入规范统一接入平台,而所有管理权限由主控平台统一提供,各个参与的数据源方提供数据区的维护能力,通过这种方式来确保数据的整个流通过程安全可控的一种技术方案。 目前市场的应用案例包括有UCloud的安全屋产品,如下图所示: 其中,集中式的主控区功能包括: 统一的数据...
安全沙箱技术小科普
speedoooo的博客
04-10 1327
随着移动应用程序和小程序的普及,安全沙箱技术的重要性也变得越来越突出。通过使用安全沙箱技术,开发者可以在保证应用程序功能的同时,保护用户隐私和系统安全。但是,安全沙箱技术也存在着一定的局限性,如不能完全避免所有的漏洞和攻击,以及对某些应用程序的功能可能会有所限制等。
沙盒机制:保障安全的应用程序隔离环境
good7ob的博客
08-14 773
沙盒机制是一种安全机制,用于将应用程序和系统隔离开来,确保应用程序只能在受限的环境中运行。在沙盒中,应用程序无法访问系统资源和敏感数据,从而避免了应用程序之间的相互干扰和数据泄漏的风险。沙盒机制常用于操作系统、浏览器、移动应用等场景,以提供更高的安全性和稳定性。
设置安全沙箱类型
anderberte
07-12 588
Security.REMOTE — SWF 文件来自 Internet URL,并遵守基于域的沙箱规则。Security.LOCAL_WITH_FILE — SWF 文件是本地文件,但尚未受到用户信任,且没有使用网名称进行发布。此 SWF 文件可以从本地数据源读取数据,但无法与 Internet 进行通信。Security.LOCAL_WITH_NETWORK — SWF 文件是本地文件,且尚未
关于沙盒
Nigel_Lee专栏
11-22 483
沙盒科普
java沙箱安全机制
09-25
Java沙箱是Java安全模型的核心,它是一个限制程序运行的环境。沙箱主要限制对系统资源的访问,包括CPU、内存、文件系统和网。不同级别的沙箱对这些资源访问的限制可以有所不同。Java沙箱由几个基本组件组成,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值