利用内存破坏实现 Python 沙盒逃逸
利用内存破坏实现 Python 沙盒逃逸

几周之前心痒难耐的我参与了一段时间的漏洞赏金计划。业余这个漏洞赏金游戏最艰巨的任务就是挑选一个能够获得最高回报的程序。不久我就找到一个存在于Python沙盒中执行的用户提交代码的Web应用程序的bug,这看起来很有趣,所以我决定继续研究它。

Palantir如何统治美国警务市场
Palantir如何统治美国警务市场

Palantir如何统治美国警务市场2014年11月,李·德布拉班德(LeeDeBrabander)在长滩警察局(LBPD)缉毒组的Palantir数据分析系统中把一宗案件标记为“机密”,他觉得未经授权的用户将不会看到其中的关键细节。在警务工作中,这可能至关重要,甚至称得上生死攸关。它经常涉及到保护容易受到攻击的证人,保证即将开展的行动的隐秘,或者保障卧底警员的安全。