firefox - 第 3 | CN-SEC 中文网

安全工具

干货 | Burpsuite的使用tips总结

文章来源：先知社区地址：https://xz.aliyun.com/t/11132作者：宋民国本国渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新...

02月20日48 views评论

阅读全文

【神兵利器】内网应用认证凭据提取利器

项目介绍 PassGet是一款使用Go语言编写的用于后渗透测试阶段提取Windows平台下常见的应用程序(例如:向日葵、FinalShell)和浏览器一段认证凭据的项目支持应用目前支持如下应用： ...

02月11日安全工具17 views评论

阅读全文

安全文章

记一次IDOR 和访问控制缺失漏洞挖掘

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）测试 IDOR（不安全的直接对象引用）漏洞时，我会使用一系列工具，确保不会遗漏任...

01月28日21 views评论

阅读全文

安全文章

Intro-to-BlueTeam

Intro to BlueTeam track (Old Version)Event HorizonOur CEO's computer was compromised in a phishing a...

01月22日11 views评论

阅读全文

安全博客

XSS + XHR 两个案例的记录

目录案例案例一、后端 PhantomJS 导致的文件读取案例二、CVE-2019-11730 导致的文件读取利用最近在总结XSS相关的内容，记录一下最近看到的两个比较有趣的案例。案例案例一、后端...

12月24日15 views评论

阅读全文

安全工具

【渗透利器】MacOS版渗透测试浏览器

下载地址：链接：https://pan.quark.cn/s/6bd351d9ca57 0X01 前言一直没有看到过关于macos的渗透浏览器，然后想着弄一下，于是有了本文，集成了一些常用的渗透插...

12月03日33 views评论

阅读全文

安全新闻

俄国黑客组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞，攻击欧洲和北美用户

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

11月30日81 views评论

阅读全文

安全新闻

RomCom 黑客利用 Firefox 和 Windows 零日漏洞

总部位于俄罗斯的 RomCom 网络犯罪组织在最近针对欧洲和北美 Firefox 和 Tor 浏览器用户的攻击中发现了两个零日漏洞。第一个漏洞 (CVE-2024-9680) 是 Firefox 动画...

11月28日34 views评论

阅读全文

安全新闻

Firefox和Tor浏览器遭遇神秘0Day漏洞攻击

俄罗斯某APT组织将攻击与Windows10和11中一个以前未知的漏洞链接起来，在受害者的计算机上安装后门。近日，俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefo...

11月28日39 views评论

阅读全文

安全新闻

无需用户交互即可利用 Firefox CVE-2024-9680 和 Windows CVE-2024-49039中的零日漏洞

在最近的一份网络安全报告中，ESET 研究人员揭露了与俄罗斯结盟的威胁行为者 RomCom 发起的协同攻击，该攻击利用了 Mozilla Firefox 和 Microsoft Windows 中的零...

11月27日23 views评论

阅读全文

安全新闻

RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows

被称为 RomCom 的与俄罗斯结盟的威胁行为者与两个安全漏洞的零日利用有关，一个在 Mozilla Firefox 中，另一个在 Microsoft Windows 中，作为旨在向受害者系统提供同名...

11月27日45 views评论

阅读全文

安全漏洞

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

介绍很高兴见到你。我是来自 Richerka Security 的辻佐藤聪 (Satoki Tsuji)。在工作中，我进行Web漏洞诊断和新的Web攻击方法的研究。本文解释了AVTOKYO2024 上...

11月17日70 views评论

阅读全文

干货 | Burpsuite的使用tips总结

【神兵利器】内网应用认证凭据提取利器

记一次IDOR 和访问控制缺失漏洞挖掘

Intro-to-BlueTeam

XSS + XHR 两个案例的记录

【渗透利器】MacOS版渗透测试浏览器

俄国黑客组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞，攻击欧洲和北美用户

RomCom 黑客利用 Firefox 和 Windows 零日漏洞

Firefox和Tor浏览器遭遇神秘0Day漏洞攻击

无需用户交互即可利用 Firefox CVE-2024-9680 和 Windows CVE-2024-49039中的零日漏洞

RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

在线咨询

微信