聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了 Chrome 89.0.4389.72 版本中已遭活跃利用的 0day (CVE-2021-21166)。该版本已向...
安全新闻
安全新闻
安全漏洞
【安全风险通告】谷歌 V8 JavaScript引擎堆溢出漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信 CERT 监测到谷歌官方发布关于 Chrome 浏览器漏洞补丁,漏洞编号 CVE-2021-21148 ,...
安全新闻
研究人员发现可利用Chrome Sync功能窃取用户数据;巴西能源公司Copel和Eletrobras遭到勒索软件攻击
维他命安全简讯07星期日2021年02月【威胁情报】研究人员发现可利用Chrome Sync功能窃取用户数据微软警告利用OAuth Office 365的钓鱼攻击活动增多【勒索软件】巴西能源公司Cop...
安全新闻
Chrome发布最新版本,修复一个在野0day
1月28日微软披露了一个高危漏洞(CVE-2021-21148),这是一个存在于V8中的堆缓冲区溢出错误,V8是Google开源的、基于C++的高性能WebAssembly和JavaScript引擎。...
安全新闻
南非政府自研浏览器续命Flash
写在前面的话对于某些人来说,管理自己的浏览器显然要比将一些Web表单从Flash形式移植为HTML要更加的简单!是的,你没听错!为了重新支持Flash插件,南非政府竟然开发并发布了一款他们自己的浏览器...
安全博客
渗透测试必备的一些chrome拓展插件
渗透测试 前言分享一波自己在用的一些chrome插件。有了好的武器能让我们在日站的时候事半功倍,要是各位师傅有更多好用的插件欢迎推荐,欢迎补充。
安全博客
parrot linux 安装谷歌浏览器
parrot apt-get -f install 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
安全工具
陌陌分享 | 信息搜集插件
沃·兹基硕德小贴士又是带来分享的一天作者述:见解有限,文章内容如有不当之处,请多多指正。需求众所周知,渗透测试的本质是信息搜集,信息搜集的详细程度与能否挖到漏洞有直接关系。有些接口如果看到了,那就是一...
安全工具
提取Chrome中Cookie工具分享
这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。项目地址是 https://gi...
安全漏洞
谷歌又修复两个已遭利用的Chrome浏览器0day漏洞
今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day。不过这次并不像之前那样由谷歌内部团队发现,而是源自匿名人士。从更新日志来看,这两枚 0day 是 CVE...
安全新闻
Google推出Chrome更新 修复两个被广泛利用的零日漏洞
E安全11月6日讯 据外媒报道,这是两周内谷歌第三次修补Chrome零日漏洞,这些漏洞正在被广泛利用:CVE-2020-16009出现在浏览器的桌面版本中,CVE-2020-16010出现...
安全开发
chromedp模拟浏览器基础入门
源起 最近有个项目要用到headless,以前用过python Selenium。最近想试下go版本的。但是刚开始时候,发现一个坑。网上有部分代码是老版本的chr...
