浏览器 - 第 10 | CN-SEC 中文网

安全闲碎

离谱！黄色图片竟疑似来自某东？！事关每个厂商声誉！

离谱！黄色图片竟疑似来自……？不知道朋友们逛一些奇怪网站浏览一些奇怪图片的时候有没有好奇宝宝注意过这些图片来自哪里白泽同学们在网上冲浪的时候发现竟然是某东！互联网大厂什么时候还拓展了这种业...

10月17日138 views评论

阅读全文

安全新闻

开源软件惊现十级漏洞！涉及数百万应用程序

最近开源软件又爆出一个十级漏洞，该漏洞冲击范围巨大，涉及数百万不同的应用程序，其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。这个漏洞两周前就已经被苹果和...

10月12日19 views评论

阅读全文

安全百科

字符编码及浏览器解析原理

浏览器在解析HTML文档时无论按照什么顺序，主要有三个过程：HTML解析、js解析和url解析，每个解析器负责HTML文档中各自对应部分的解析工作。首先浏览器接收到一个HTML文档时，会触...

10月07日35 views评论

阅读全文

安全工具

Nessus10.6.1版本230927插件_附win破解脚本

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封...

09月30日869 views评论

阅读全文

移动安全

分析现代 Android 漏洞利用Analyzing a Modern In-the-wild Android Exploit

这是对其中一个漏洞利用链（从 2022 年 12 月开始）的最后阶段的技术分析，特别是 CVE-2023-0266（ALSA 兼容层中的 0 day）和 CVE-2023-26083（ALSA 兼容层...

09月25日106 views评论

阅读全文

安全工具

Bypass EDR 导出浏览器数据

概要该项目是为了解决HackerBrowserData在目标机器上存在高强度edr防护时无法利用的情况。其实绕过的想法也很简单，并且已经到了高级对抗，实现的方法也还可以有很多，也可以针对特定规则搓出...

08月28日109 views评论

阅读全文

安全文章

实战|记一次某地市小规模公司红队实战

0x01 前言2023hvv之前，地市的hvv早早的开始了，接到了某个地市的红队，比较有意思的是其中的一个目标公司规模很小，企查查查了一下公司规模，参保人数仅有30人，可怕的是这个小型公司域名过期，没...

08月27日36 views评论

阅读全文

安全漏洞

【高危漏洞】CVE-2023-4430 Google浏览器存在远程命令执行

漏洞早知道漏洞名称：CVE-2023-4430 Google浏览器存在远程命令执行漏洞出现时间：2023年8月26日影响等级：高危影响版本： <116.0.5845.110 漏洞说明： ...

08月26日78 views评论

阅读全文

安全工具

【攻防演练】两款蜜罐特征告警、识别chrome插件

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具1介绍：...

08月18日144 views评论

阅读全文

HW&HVV

HVV钓鱼小技巧

🔰0x01 前言 HVV即将开战，红蓝队伍已经陆续进场，在这里提前祝各位，旗开得胜！在钓鱼的时候，免杀为基础的同时，还要注重各种细节，接下来给大家讲讲钓鱼中的小技巧...

08月09日61 views评论

阅读全文

干货|防蓝队溯源tips

防蓝队tips使用干净的浏览器 (没有任何 cookie), 或者隐身模式修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 ci...

08月07日HW&HVV58 views评论

阅读全文

安全新闻

Firefox 116 修补高严重性漏洞

Mozilla 周二宣布发布 Firefox 116、Firefox ESR 115.1 和 Firefox ESR 102.14，其中包括针对多个高严重性漏洞的补丁。该浏览器制造商在其公告中总共列出...

08月04日40 views评论

阅读全文

在线咨询

微信