01背景近日,谷歌推出了一批新的顶级域(TLD),其中包括.zip和.mov,意味着个人用户可以注册.zip和.mov的顶级域名,很多安全人员对这一举动提出了担忧,认为此举会引入安全隐患。其中讨论最多...
论文分享 | 利用FAVICONS缓存进行浏览器持续追踪
今天分享的论文主题是基于浏览器网站图标缓存的持续跟踪,由伊利诺伊大学芝加哥分校计算机科学系的研究人员完成。该论文介绍了一种新颖的跟踪机制,利用了一个通用的浏览器功能:网站图标(favicons),使网...
著名密码管理工具被曝漏洞KeePass-已有POC
什么是KeePassKeePass 是一款免费的开源密码管理器,可帮助你以安全的方式管理你的密码。你可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定。因此,你只需记住一个主密钥即可解锁整个...
Bing ChatGPT For Chrome
网安引领时代,弥天点亮未来 0x00故事是这样的1.正常来说Bing的ChatGpt是不允许运行在其他浏览器的,只能运行在Microsoft Edge浏览...
r0chrome - 一款对chromium源码进行定制的浏览器
r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页 浏览器随机指纹模块 实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...
【论文分享】利用FAVICONS缓存进行浏览器持续追踪
今天分享的论文主题是基于浏览器网站图标缓存的持续跟踪,由伊利诺伊大学芝加哥分校计算机科学系的研究人员完成。该论文介绍了一种新颖的跟踪机制,利用了一个通用的浏览器功能:网站图标(favicons),使网...
深入了解CORS数据劫持漏洞
CORS介绍 CORS(跨源资源共享)是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域(源)发起跨域请求时,浏览器会执行同源策略,限制了跨域请求的默认行为。同源...
禁用 macOS 微信内置浏览器
怎么又折腾微信?有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看,果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案:control + opti...
AndroidHttpCapture:一款Android手机抓包软件
AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包...
窃取 38 个浏览器凭据的恶意软件 Zaraza
研究人员发现了一种新的凭据窃取恶意软件,名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道,且 Zaraza 是俄语“感染”的意思。 Zaraza 以大量浏览器为攻击目...
运行,直到网络尽头(WEB3.0基础网络初识)
一、什么是WEB3.0WEB3.0.0是在2014年以太坊联合创始人Gavin Wood提出,与web2相比更加透明、公开、以及更低的管理权限,也在最大程度上还原web1的开放性,WEB3.0的定义是...
漏洞通告:Google Chrome Skia整数溢出漏洞 CVE-2023-2136
漏洞名称:Google Chrome Skia整数溢出漏洞 CVE-2023-2136组件名称:Google Chrome影响范围:Google Chrome < 112.0.5615.137漏...
47