工具介绍雪瞳是一款用于检测和提取网页中敏感信息的Chrome浏览器扩展,可帮助用户快速获取网页中的敏感信息,并进行分析和处理。功能特点实现多种敏感信息,指纹等检测分类支持动态扫描,针对动态渲染的网页信...
【工具分享】SnowEyes网页敏感信息提取Chrome浏览器扩展插件
简介:雪瞳是一款用于检测和提取网页中敏感信息的Chrome浏览器扩展。帮助用户快速获取网页中的敏感信息,并进行分析和处理。功能特点: 实现多种敏感信息,指纹等检测分类。支持动态扫描,针对动态渲染的网页...
企业浏览器报告:多数浏览器扩展程序可访问企业敏感数据
浏览器扩展程序已经深入到大多数用户的日常工作中,无论是拼写检查器还是生成式人工智能工具,都离不开它们的身影。然而,许多 IT 和安全人员可能并不清楚,浏览器扩展程序的过度权限正成为企业面临的一个日益严...
朝鲜黑客利用代码挑战潜伏恶意软件
1. Apache Roller博客服务器存在严重安全漏洞 Apache Roller,一个基于Java的开源博客系统,已发现一个高危安全漏洞(CVE-2025-24859),可能导致用户密码更改后,...
320万用户因恶意浏览器扩展程序遭信息泄露
一项新发现的网络安全威胁显示,至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 —— ...
320万用户因恶意浏览器扩展程序遭信息泄露
关键词恶意软件一项新发现的网络安全威胁显示,至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号...
浏览器扩展程序:供应链攻击新风险
全文共计1712字,预计阅读9分钟背景在12月底,黑客在发起的一系列供应链攻击中,入侵了多个不同公司开发的Chrome浏览器扩展程序。这些入侵活动可以追溯到12月中旬,其中的受害者就包括总部位于加州的...
针对 Chrome 浏览器扩展程序网络钓鱼活动的新细节被披露
有关针对 Chrome 浏览器扩展程序开发人员的网络钓鱼活动的新细节近期被披露,该活动导致至少 35 个扩展程序被入侵,以注入数据窃取代码,其中包括来自网络安全公司 Cyberhaven 的扩展程序。...
防翻车,禁止浏览器扩展插件自动更新
继上篇文章,拓展的攻击面更多在于供应链,拓展,能用就行,搞那么新干啥,一更新就容易GG,特点找来了阻止自动更新的方法。Firefox浏览器设置拓展与主题——点进拓展——允许自动更新——关EDGE和 G...
MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
By:Thinking@慢雾安全团队背景概述2022 年 6 月 3 日,MetaMask(MM)公开了白帽子发现的一个严重的 Clickjacking 漏洞,这个漏洞可以造成的影响是:在用户的 MM...
黑客攻击导致至少16个Chrome浏览器扩展程序被入侵,影响超过60万用户
近期,一起重大的供应链攻击事件导致至少16个Chrome浏览器扩展程序被黑客入侵,暴露了超过60万用户的数据。攻击者通过钓鱼信息针对Chrome网上应用店的扩展程序发布者,一旦获得账户访问权限,便在扩...
16 个 Chrome 扩展程序遭黑客攻击,超过 60 万用户数据遭窃
新的攻击活动针对已知的 Chrome 浏览器扩展程序,导致至少 16 个扩展程序受到攻击,并导致超过 600,000 名用户面临数据泄露和凭证盗窃的风险。此次攻击通过网络钓鱼活动瞄准了 Chrome ...