2020年4月,Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器...
注意更新 | Mozilla多个安全漏洞
点击上方 订阅话题 第一时间了...
【安全圈】防不胜防!在Firefox中触发UAF漏洞
关键词UAF漏洞,FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏...
防不胜防!在Firefox中触发UAF漏洞
安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏洞类并非易事。在本文中,我将分析...
Firefox69,Chrome77错误允许任意代码执行
Firefox 69和Firefox ESR 68.1中的多个关键内存安全错误尤其会影响中型和大型政府实体和企业。在Mozilla Firefox Web浏览器和Firefox扩展支持版本(ESR)中...
FBI利用漏洞攻击Tor用户,Mozilla要求法院公开漏洞
Mozilla已经向美国地区法院递交了申诉状,要求FBI公开火狐浏览器中存在的漏洞,这个漏洞在一起犯罪调查中被FBI用来揭露Tor用户身份。去年,FBI使用一个0day漏洞攻击了Tor浏览器,从而获取...
如何检查你的Iphone、Android及Windows设备存在Spectre Bug
点击上方“安全优佳” 可以订阅哦!Spectre硬件错误从未打补丁的计算机窃取数据的方法之一就是借助浏览器发起的JavaScript攻击,这也是大多数开发人员急于更新软件的原因之一。微软,谷歌,苹果和...
burp suite使用技巧
一、前言burp suite可以说是日常做安全使用最多的工具了,下面是笔者日常中所用到的一些小技巧,可以帮助我们在更好的使用burp。二、数据包过滤在抓包时往往会有大量的干扰包,这个时候就需要设置过滤...
【漏洞通告】Mozilla Firefox Use-after-free漏洞(CVE-2022-26485)
0x00 漏洞概述CVE IDCVE-2022-26485时 间2022-03-05类 型Use-aft...
Firefox再爆两个0Day漏洞,建议尽早升级
近日,Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。这两个零日漏洞被追踪为CVE-2022-26485和CV...
Firefox 97.0.2 修复两个已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Mozilla 发布Firefox 97.02、Firefox ESR 91.6.1、Firefox 安卓版本97.3.0以及 Focus...
上周关注度较高的产品安全漏洞(20211122-20211128)
一、境外厂商产品漏洞1、Mozilla Firefox缓冲区溢出漏洞(CNVD-2021-90103)Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla F...
8