介绍 Outlook是微软Office套件中的桌面应用程序,现已成为世界上最受欢迎的应用程序之一,用于发送和接收电子邮件、安排会议等操作。从安全角度来看,该应用程序是负责将各种网络威胁引入组织的关键“...
利用DNS重绑定在Chrome、Edge和Safari中实现瞬间DNS重绑定的攻击技术
本文介绍了在Chrome、Edge和Safari中实现可靠的DNS重绑定的新技术,并讨论了绕过本地网络限制的技术。通过分析慢缓存的根本原因,提出了新的解决技术。本文研究了利用DNS重绑定在Chrome...
Google Chrome WebRTC 堆缓冲区溢出漏洞(CVE-2023-7024)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome WebRTC 堆缓冲区溢出漏洞 漏洞编号 QVD-2023-48180,CVE-2023-7024 公开时...
DNS 秒级重绑定探索
基础通常大多数我们利用DNS重绑定方式来绕过SSRF风险,但实际上由于DNS解析响应问题并不是很有效DNS解析过程:DNS解析资源类型: &nb...
Pillage!自动化后渗透一键信息收集工具
项目简介 适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗透工作。 优点 体积在1...
HtmlUnit <3.8.0 存在远程代码执行漏洞(CVE-2023-49093)
在分析 CVE-2023-26119 漏洞时,发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致。通过查看源代码,发现针对 XSLT...
网络安全入门–网上银行
概述网络犯罪分子利用击键记录器等恶意软件和网络钓鱼电子邮件等社会工程策略,瞄准在线银行账户凭据以及信用卡信息和其他支付信息。发现了多起网络犯罪分子访问并窃取或试图从SLTT政府银行账户窃取大量资金的案...
一次完整的浏览器请求响应到403bypass全姿势总结
Hello,因为最近想写一款bypass通杀软件,所以在收集知识复习的过程中就想着写一些文章来分享,内容比较基础,大佬们轻喷。本篇引用参考文章:https://zhuanlan.zhihu.com/p...
ClearFake 活动利用 Atomic Stealer 扩展到 Mac 系统
名为 Atomic 的 macOS 信息窃取程序现在通过追踪为 ClearFake 的虚假网络浏览器更新链传递到目标。Malwarebytes 的 Jérôme Segura在周二的分析中表示:“这很...
CVE-2023-4357:Google Chrome 信息泄露漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-535报告来源:360CERT报告作者:360CERT更新日期:2023-11-201 漏洞简述2023年11月20日,360C...
Chrome内核,重大漏洞!!!
微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于Chrome浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品.Chrome 是一款...
浏览器环境模拟之pjstealth
简介 之前对pjstealth的使用做了简单的介绍,而本次对pjstealth进行了一些更新,在此做一下记录。 在之前的版本中,使用pjstealth打开https://web.uutool.cn/网...
47