欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页浏览器扩展第 2 页
      安全新闻

      16 款 Chrome 插件被黑,60W+用户面临数据被盗风险

      声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
      admin 12月30日43 views评论恶意代码 攻击活动
      阅读全文
      程序逆向

      浏览器扩展逆向指北

        本文基于笔者对浏览器插件逆向的肤浅认知,和数个浏览器插件逆向的经验,将分别从基本概念、逆向知识与工具、逆向基本流程和逆向实战四个部分来进行介绍。文章难免有错误或疏漏,欢迎批评指正与交流!...
      admin 12月24日14 views评论chromium 浏览器扩展
      阅读全文
      安全文章

      8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE

        漏洞赏金猎人Renwa延续了之前的帖子,撰写了关于他向Opera 私人漏洞赏金计划提交的第二个漏洞:Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然,所描...
      admin 12月22日7 views评论rce xss
      阅读全文
      安全工具

      15个浏览器扩展助力网络安全

      前言 各位安全圈的朋友好,我是V浪。在我们的实际工作中选择合适的工具可以让我们的工作事半功倍。本文将为大家介绍15个优秀的浏览器扩展,这些工具不仅能提高工作效率,还能帮助我们发现更多潜在的安全问题。 ...
      admin 11月01日57 views评论firefox 网络安全
      阅读全文
      安全文章

      CrossBarking——利用 0-Day Opera 漏洞进行跨浏览器扩展存储攻击

      Guardio Labs发现并全面披露了 Opera 浏览器的一个严重漏洞,该漏洞允许恶意扩展程序完全访问允许的私有 API,从而执行屏幕截图、修改浏览器设置和劫持帐户等操作。继我们之前发现MyFla...
      admin 11月01日8 views评论浏览器 浏览器扩展
      阅读全文
      安全新闻

      Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击

      Guardio Labs 最近发现并披露了 Opera 浏览器基础设施中的一个严重漏洞,该漏洞可能允许恶意扩展利用私有 API,从而未经授权访问敏感功能,例如屏幕截图、设置修改和潜在的帐户劫持。此次攻...
      admin 11月01日32 views评论opera 浏览器扩展
      阅读全文
      安全新闻

      Opera 浏览器修复严重漏洞,可泄露用户信息

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Opera web 浏览器修复了一个漏洞,可导致恶意扩展获得对私密API的完全越权访问权限。Guardio Labs 提到,该攻击名为CrossBar...
      admin 10月31日23 views评论严重漏洞 奇安信
      阅读全文
      安全文章

      【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

      声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
      admin 10月22日18 views评论javascript 浏览器
      阅读全文
      安全新闻

      恶意软件通过浏览器扩展感染MacOS系统

      关键词恶意软件一款名为 BansheeStealer的恶意软件并不直接攻击 macOS 本身,而是攻击安装在 macOS 上的第三方软件。这包括各种浏览器,包括 Chrome、Firefox、Brav...
      admin 08月19日26 views评论macos 恶意软件
      阅读全文
      安全文章

      通过浏览器扩展中的链接消息实现通用代码执行

      通过在浏览器和浏览器扩展中链接各种消息传递 API,我演示了如何从网页跳转到“通用代码执行”,从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外,我还演示了如何结合使用...
      admin 08月18日34 views评论xss 代码执行
      阅读全文
      信息情报

      【开源情报】TinEye,一个反向图像搜索引擎,允许用户使用图像而不是关键字来搜索网络

      是一个反向图片搜索引擎,允许用户使用图片而不是关键词来搜索网络。以下是它提供的功能概述:反向图片搜索: TinEye 允许用户上传图片或提供图片 URL 来查找其在网络上的显示位置。这可以帮助识别图片...
      admin 07月29日226 views评论开源情报 搜索引擎
      阅读全文
      安全新闻

      在过去3年中,有2.8亿人安装了危险的Chrome浏览器扩展程序

      喜欢使用Chrome 浏览器扩展的需要当心了。据最新的报告,过去三年时间里,有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据,只有不到1%的扩展中存在恶意软件。上...
      admin 06月26日21 views评论恶意软件 浏览器扩展
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  HTB-CozyHosting 红队靶机三阶渗透思维突破:Cookie伪造+命令注入组合拳 04/21 5 views
      • 樱花鼠:专为隐秘远程访问和控制而设计的复杂工具 04/21 4 views
      • 红队C2研发日记2:C2 Server端的认证实现 04/21 1 views
      • 【vulhub】 GoldenEye 04/21 1 views
      • MCP带来的新型安全威胁 04/21 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141631
      • 分类47
      • 标签151901
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141631 留言 696 访客21469162

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141631
      • 分类47
      • 标签151901
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码