https://blog.qife122.com/tags/%E8%93%9D%E5%85%89%E6%8A%80%E6%9C%AF/ Recent content in 蓝光技术 on 办公AI智能小助手 Hugo zh-cn qife Tue, 04 Nov 2025 18:46:28 +0800 https://blog.qife122.com/p/playstation%E8%93%9D%E5%85%89%E7%A2%9Fjava%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Tue, 04 Nov 2025 18:46:28 +0800 https://blog.qife122.com/p/playstation%E8%93%9D%E5%85%89%E7%A2%9Fjava%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="蓝光碟java沙箱逃逸漏洞分析">蓝光碟Java沙箱逃逸漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在bd-j平台中存在两个Ixc（Inter-Xlet Communication）实现：<code>org.dvb.io.ixc</code>和<code>com.sun.xlet.ixc</code>。通过利用这两个实现中的漏洞，可以禁用安全管理器并逃逸Java沙箱。</p>