你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
最近vm2库 GitHub - patriksimek/vm2: Advanced vm/sandbox for ... 又更新了一个关于沙箱绕过的issue。因为我之前研究过沙箱绕过的原理,可......
图片
跳跳糖是我2019年做的一个东西(老板不是我),当时设计安全架构的时候全局使用了CSP,并且规则设计的很谨慎,规则如下:
base-uri 'none'; default-src 'self'......