chrome | CN-SEC 中文网

安全工具

一款拦截XSSI和识别Web蜜罐的Chrome扩展工具 -- antiHoneypot

项目作者：Monyer项目地址：‍https://github.com/Monyer/antiHoneypot ‍ 一、工具介绍一款拦截 XSSI & 识别Web蜜罐的Chrome扩展，主要...

03月18日89 views评论

阅读全文

安全工具

BrowserGhost抓取浏览器密码的工具

BrowserGhost介绍：这是一个抓取浏览器密码的工具，后续会添加更多功能当前已经完成的功能：实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)用.net2 实现可兼容大部...

02月19日124 views评论

阅读全文

安全文章

域内批量解析chrome浏览器

上文说了内网批量获取域内文件，在一些场景里面我们需要获取某台机器权限，但是可能之对外开放了80，22等端口无法通过常规手段getshell，可能在某台it个人pc存放了密码本。然而还有一些情况就是我们...

02月16日47 views评论

阅读全文

安全漏洞

CVE-2022-3075：Google Chrome远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-090502报告来源：360CERT报告作者：360CERT更新日期：2022-09-051 漏洞简述2022年09月05日，360CE...

02月16日85 views评论

阅读全文

安全漏洞

CVE-2022-34689：Windows CryptoAPI漏洞PoC公布

漏洞概述CryptoAPI是Windows系统处理与加密相关事务的API。在证书处理方面，负责读取和分析证书来验证是否经过验证的CA。浏览器也会使用CryptoAPI用于TLS证书验证。2022年，美...

02月09日89 views评论

阅读全文

安全漏洞

Google Chrome沙箱逃逸漏洞风险提示（CVE-2022-3075）

漏洞公告近日，安恒信息CERT监测到Google Chrome官方发布了安全公告，修复了Google Chrome沙箱逃逸漏洞(CVE-2022-3075)，该漏洞是由于Mojo中不恰当的数据验证导致...

02月09日51 views评论

阅读全文

安全新闻

针对Chromebook的新SH1MMER漏洞利用取消了托管ChromeOS设备的注册

已经设计了一个新的漏洞来“取消注册”企业或学校管理的Chromebook的管理控制。注册 ChromeOS 设备后，您就可以强制执行单位通过 Google 管理控制台设置的设备政策，包括用户...

02月02日230 views评论

阅读全文

安全漏洞

Google Chrome 漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome缓冲区溢出漏洞Google Chrome存在安全漏洞，该漏洞源于在Crashpad中存在堆缓冲区溢...

01月23日73 views评论

阅读全文

基于chrome、firefox插件的被动式信息泄漏检测工具

项目地址https://github.com/momosecurity/FindSomething介绍FindSomething，基于浏览器插件的被动式信息提取工具chrome插件直接访问 ...

01月14日安全工具95 views评论

阅读全文

安全新闻

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656

Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞，影响了超过 25 亿 Google Chrome 和基于 Chromium ...

01月13日107 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome GPU堆缓冲区溢出漏洞（CVE-2022-4135）

0x00 漏洞概述CVE IDCVE-2022-4135发现时间2022-11-25类型缓冲区溢出等 ...

11月26日156 views评论

阅读全文

红队利器|一款用于高危指纹识别、蜜罐特征告警插件

作者：graynjo，转载于github。介绍Heimdallr是一款致力于被动嗅探浏览器流量，提示高危资产指纹和蜜罐特征，并进行拦截告警的谷歌插件，还可以用于对浏览器特征追踪（浏览器持久化、webR...

11月16日96 views评论

阅读全文

一款拦截XSSI和识别Web蜜罐的Chrome扩展工具 -- antiHoneypot

域内批量解析chrome浏览器

CVE-2022-3075：Google Chrome远程代码执行漏洞通告

CVE-2022-34689：Windows CryptoAPI漏洞PoC公布

Google Chrome沙箱逃逸漏洞风险提示（CVE-2022-3075）

针对Chromebook的新SH1MMER漏洞利用取消了托管ChromeOS设备的注册

Google Chrome 漏洞

基于chrome、firefox插件的被动式信息泄漏检测工具

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656

【漏洞通告】Google Chrome GPU堆缓冲区溢出漏洞（CVE-2022-4135）

红队利器|一款用于高危指纹识别、蜜罐特征告警插件

在线咨询

微信