沙 一个微型沙箱,用于运行不受信任的代码。 :beach_with_umbrella_selector: Sandy使用Ptrace挂接到READ系统调用,使您可以选择在执行之前接受或拒绝系统调用。 警告:虽然桑迪能够拦截READ的系统调用,但是有多种方法可以解决此问题。 完整的详细信息可以在找到。 可以修补其中一些漏洞以捕获简单的攻击,但是您应该使用sandy并期望它总比没有好,但它不是真正的隔离。 用法 Usage of ./sandy: sandy [FLAGS] command flags: -h Print Usage. -n value