浏览器扩展 - 第 3 | CN-SEC 中文网

安全文章

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月22日22 views评论

阅读全文

安全新闻

恶意软件通过浏览器扩展感染MacOS系统

关键词恶意软件一款名为 BansheeStealer的恶意软件并不直接攻击 macOS 本身，而是攻击安装在 macOS 上的第三方软件。这包括各种浏览器，包括 Chrome、Firefox、Brav...

08月19日29 views评论

阅读全文

安全文章

通过浏览器扩展中的链接消息实现通用代码执行

通过在浏览器和浏览器扩展中链接各种消息传递 API，我演示了如何从网页跳转到“通用代码执行”，从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外，我还演示了如何结合使用...

08月18日42 views评论

阅读全文

信息情报

【开源情报】TinEye，一个反向图像搜索引擎，允许用户使用图像而不是关键字来搜索网络

是一个反向图片搜索引擎，允许用户使用图片而不是关键词来搜索网络。以下是它提供的功能概述：反向图片搜索： TinEye 允许用户上传图片或提供图片 URL 来查找其在网络上的显示位置。这可以帮助识别图片...

07月29日408 views评论

阅读全文

安全新闻

在过去3年中，有2.8亿人安装了危险的Chrome浏览器扩展程序

喜欢使用Chrome 浏览器扩展的需要当心了。据最新的报告，过去三年时间里，有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据，只有不到1%的扩展中存在恶意软件。上...

06月26日26 views评论

阅读全文

ATT&CK - 浏览器扩展

浏览器扩展浏览器扩展或插件是可以添加功能和自定义 internet 浏览器的小程序。可以直接安装它们，也可以通过浏览器的应用程序商店安装。扩展通常具有对浏览器可以访问的所有内容的访问和权限。恶...

04月15日ATTACK14 views评论

阅读全文

安全工具

Nuclei AI！快速生成Nuclei模板扩展

项目简介Nuclei AI 浏览器扩展构建于cloud.projectdiscovery.io之上，简化了漏洞模板的创建，使用户能够从任何网页中提取漏洞信息，快速高效地创建 Nuclei 模板，从而节...

12月01日209 views评论

阅读全文

安全新闻

Satacom通过浏览器扩展窃取加密货币

Satacom下载程序，也称为LegionLoader，是2019年出现的一个著名的恶意软件家族。该恶意软件利用查询DNS服务器的技术获取base64编码的URL，以便接收当前由Satacom传播的另...

08月16日35 views评论

阅读全文

安全新闻

新的恶意软件针对 40 个 Web 浏览器和 70 个浏览器扩展

一种名为Mystic Stealer的新型信息窃取恶意软件被发现可以从大约 40 种不同的网络浏览器和 70 多种网络浏览器扩展中窃取数据。该恶意软件于 2023 年 4 月 25 日首次发布广告，每...

06月21日28 views评论

阅读全文

安全新闻

警惕ChatGPT应用热潮中的欺诈骗局

ChatGPT的强大功能让其火爆全球，几乎一夜之间就成为科技界的“超级网红”，已为数十亿人提供智能化的信息处理服务。然而，随着ChatGPT应用热度不断攀升，网络犯罪分子也在快速试验这项技术，并不断突...

06月05日20 views评论

阅读全文

安全文章

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

原文标题：Detection of Inconsistencies in Privacy Practices of Browser Extensions原文作者：Duc Bui, Brian Tang...

04月17日28 views评论

阅读全文

安全工具

SharpTongue部署智能邮件窃取浏览器扩展 SHARPEXT

关键词APT、浏览器扩展、kimsuky、朝鲜、sharpext、sharptongue、威胁情报Volexity的威胁情报分析师跟踪到一个经常以 Kimsuky 为名称被公开提及的朝鲜攻击组织 Sh...

03月17日49 views评论

阅读全文

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

恶意软件通过浏览器扩展感染MacOS系统

通过浏览器扩展中的链接消息实现通用代码执行

【开源情报】TinEye，一个反向图像搜索引擎，允许用户使用图像而不是关键字来搜索网络

在过去3年中，有2.8亿人安装了危险的Chrome浏览器扩展程序

ATT&CK - 浏览器扩展

Nuclei AI！快速生成Nuclei模板扩展

Satacom通过浏览器扩展窃取加密货币

新的恶意软件针对 40 个 Web 浏览器和 70 个浏览器扩展

警惕ChatGPT应用热潮中的欺诈骗局

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

SharpTongue部署智能邮件窃取浏览器扩展 SHARPEXT

在线咨询

微信