我希望学习更多有关沙箱技术的知识，不仅仅是了解它。我想要学习如何编写一个简单的沙箱。 令人惊讶的是，目前没有任何相关信息可供参考。即使维基百科的文章也不够好。 请问是否能推荐一些好的资料给我？我知道这是非常高级的概念。那么，学习和掌握它需要哪些先决条件呢？

针对恶意软件的动态分析，我正在使用自动化恶意软件分析 - Cuckoo Sandbox。现在我想添加新的模块来分析恶意软件。我已经研究了Cuckoo Sandbox的开发文档。但目前我无法为恶意软件/样本添加自定义静态分析脚本。可用的Python脚本在这里。 请问有人能指导我如何在Cucko...

经过一些阅读，我发现Linux用户命名空间通常在Linux版本>= 3.8中得到支持。但是，有可能在给定的操作系统上禁用用户命名空间，从而使内核版本检查不可靠。是否有一种可靠的方法来检查当前正在使用的操作系统是否支持用户命名空间并且可以使用？

我正在尝试集成Paypal，并在此过程中使用沙盒。 我遵循下面问题中被接受的答案所述的步骤。 设置PayPal返回URL并使其自动返回？ 但是当我尝试输入URL时，Paypal返回以下错误。We were unable to validate the URL you have entered...

我正在进行应用程序沙盒化的工作，但我遇到了一个问题，因为我使用的库在修改原始文件时会创建临时文件，例如： 当它更改“Hello World.txt”中的内容时，它将在同一目录中创建一个“Hello World_temp.txt”文件，然后完成时它将交换两个文件。 这当然违反了沙盒化规则，因...

我想了解在使用情况方面，gVisor和Weave Ignite之间是否有区别。对我来说，它们似乎都在尝试做同样的事情：使虚拟化环境中代码的执行更加安全。 gVisor通过引入runsc进行此操作，该运行时可以启用沙箱容器。而Ignite则是通过使用Firecracker来实现，它在其上下文中...

在一阵不加思考的热情中，我对我的应用进行了沙盒化和 Sparkle 更新。由于该应用程序仅具有对用户选择的文件（以及音乐目录）的读/写访问权限，因此我现在无法更新自己的二进制文件。哎呀。 与安迪·马图什克（Andy Matuschak）在过去一年左右进行了广泛的讨论（https://gith...

我希望能够在 Mac 上的沙盒中使用 LSOpenApplication() 启动另一个自己的应用程序。 当然，我已经在 entitlements 文件中添加了一行 'com.apple.security.temporary-exception.files.absolute-path.rea...

我正在开发一个简单的应用内购买库。它可以使用来自谷歌的静态响应，但现在我想使用真实的应用内产品测试这个库。 我已经创建了一个测试账户，并尝试购买一个产品，但 Google Play 要求我提供信用卡信息。有没有办法在不使用真实信用卡（如沙盒环境、虚假信用卡等）的情况下测试应用内购买？ 我在...

我需要创建一个环境来运行可能不受信任的代码。程序只允许连接到预配置的地址:端口，除此之外不能执行其他操作（甚至无法读取系统时间）。我已经编译了类白名单。我搜索了类似的问题，但只找到基于SecurityManager的模板，而我所知道的是它已经过时了。 请问有人能给我一个简单的示例，如何基于安全...