浏览器扩展 - 第 2 | CN-SEC 中文网

安全新闻

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

By：Thinking@慢雾安全团队背景概述2022 年 6 月 3 日，MetaMask（MM）公开了白帽子发现的一个严重的 Clickjacking 漏洞，这个漏洞可以造成的影响是：在用户的 MM...

01月12日33 views评论

阅读全文

黑客攻击导致至少16个Chrome浏览器扩展程序被入侵，影响超过60万用户

近期，一起重大的供应链攻击事件导致至少16个Chrome浏览器扩展程序被黑客入侵，暴露了超过60万用户的数据。攻击者通过钓鱼信息针对Chrome网上应用店的扩展程序发布者，一旦获得账户访问权限，便在扩...

01月02日安全新闻53 views评论

阅读全文

安全新闻

16 个 Chrome 扩展程序遭黑客攻击，超过 60 万用户数据遭窃

新的攻击活动针对已知的 Chrome 浏览器扩展程序，导致至少 16 个扩展程序受到攻击，并导致超过 600,000 名用户面临数据泄露和凭证盗窃的风险。此次攻击通过网络钓鱼活动瞄准了 Chrome ...

01月02日73 views评论

阅读全文

安全新闻

大量Chrome扩展程序遭黑客攻击，60万用户数据危险

关键词网络攻击一场新的攻击活动针对知名的Chrome浏览器扩展程序，导致至少16个扩展程序被入侵，超过60万用户面临数据泄露和凭证被盗的风险。此次攻击通过钓鱼活动针对Chrome Web Store上...

01月01日89 views评论

阅读全文

安全新闻

大量Chrome扩展程序遭黑客攻击，60万用户数据危险

一场新的攻击活动针对知名的Chrome浏览器扩展程序，导致至少16个扩展程序被入侵，超过60万用户面临数据泄露和凭证被盗的风险。此次攻击通过钓鱼活动针对Chrome Web Store上的浏览器扩展程...

01月01日35 views评论

阅读全文

安全新闻

16 款 Chrome 插件被黑，60W+用户面临数据被盗风险

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

12月30日56 views评论

阅读全文

程序逆向

浏览器扩展逆向指北

本文基于笔者对浏览器插件逆向的肤浅认知，和数个浏览器插件逆向的经验，将分别从基本概念、逆向知识与工具、逆向基本流程和逆向实战四个部分来进行介绍。文章难免有错误或疏漏，欢迎批评指正与交流！...

12月24日28 views评论

阅读全文

安全文章

8,000 美元漏洞赏金亮点：Opera 浏览器中的 XSS 到 RCE

漏洞赏金猎人Renwa延续了之前的帖子，撰写了关于他向Opera 私人漏洞赏金计划提交的第二个漏洞：Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然，所描...

12月22日11 views评论

阅读全文

安全工具

15个浏览器扩展助力网络安全

前言各位安全圈的朋友好，我是V浪。在我们的实际工作中选择合适的工具可以让我们的工作事半功倍。本文将为大家介绍15个优秀的浏览器扩展，这些工具不仅能提高工作效率，还能帮助我们发现更多潜在的安全问题。 ...

11月01日81 views评论

阅读全文

安全文章

CrossBarking——利用 0-Day Opera 漏洞进行跨浏览器扩展存储攻击

Guardio Labs发现并全面披露了 Opera 浏览器的一个严重漏洞，该漏洞允许恶意扩展程序完全访问允许的私有 API，从而执行屏幕截图、修改浏览器设置和劫持帐户等操作。继我们之前发现MyFla...

11月01日17 views评论

阅读全文

安全新闻

Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击

Guardio Labs 最近发现并披露了 Opera 浏览器基础设施中的一个严重漏洞，该漏洞可能允许恶意扩展利用私有 API，从而未经授权访问敏感功能，例如屏幕截图、设置修改和潜在的帐户劫持。此次攻...

11月01日46 views评论

阅读全文

安全新闻

Opera 浏览器修复严重漏洞，可泄露用户信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Opera web 浏览器修复了一个漏洞，可导致恶意扩展获得对私密API的完全越权访问权限。Guardio Labs 提到，该攻击名为CrossBar...

10月31日38 views评论

阅读全文

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

黑客攻击导致至少16个Chrome浏览器扩展程序被入侵，影响超过60万用户

16 个 Chrome 扩展程序遭黑客攻击，超过 60 万用户数据遭窃

大量Chrome扩展程序遭黑客攻击，60万用户数据危险

大量Chrome扩展程序遭黑客攻击，60万用户数据危险

16 款 Chrome 插件被黑，60W+用户面临数据被盗风险

浏览器扩展逆向指北

8,000 美元漏洞赏金亮点：Opera 浏览器中的 XSS 到 RCE

15个浏览器扩展助力网络安全

CrossBarking——利用 0-Day Opera 漏洞进行跨浏览器扩展存储攻击

Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击

Opera 浏览器修复严重漏洞，可泄露用户信息

在线咨询

微信