浏览器 - 第 12 | CN-SEC 中文网

安全新闻

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件

据BleepingComputer 5月28日消息，一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶...

05月30日23 views评论

阅读全文

安全新闻

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件

关键词恶意软件据BleepingComputer 5月28日消息，一种新型”浏览器文件压缩包 “钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以...

05月30日38 views评论

阅读全文

安全闲碎

【钓鱼执法】浏览器中的文件归档

https://mrd0x.com/file-archiver-in-the-browser/本文探讨了一种钓鱼技术：使用 .zip 域名，并在浏览器中模拟文件存档软件。0x00 简介上周谷歌发布了几...

05月23日38 views评论

阅读全文

安全文章

好挖的嘞！EDUSRC某证书站打到小通杀[未授权访问+逻辑漏洞]

前言：上篇文章《对于黑客(红队)攻击后渗透痕迹抹除的一些研究》中在后面的隐藏ssh公钥的命令时下面的描述写差行了本来下面的描述应该写在清除web端的痕迹的，现在补充一下吧师傅们见谅，使用...

05月20日78 views评论

阅读全文

安全文章

TLD与常见文件后缀重复引发的安全问题

01背景近日，谷歌推出了一批新的顶级域（TLD），其中包括.zip和.mov，意味着个人用户可以注册.zip和.mov的顶级域名，很多安全人员对这一举动提出了担忧，认为此举会引入安全隐患。其中讨论最多...

05月20日73 views评论

阅读全文

安全文章

论文分享 | 利用FAVICONS缓存进行浏览器持续追踪

今天分享的论文主题是基于浏览器网站图标缓存的持续跟踪，由伊利诺伊大学芝加哥分校计算机科学系的研究人员完成。该论文介绍了一种新颖的跟踪机制，利用了一个通用的浏览器功能：网站图标（favicons），使网...

05月19日45 views评论

阅读全文

安全新闻

著名密码管理工具被曝漏洞KeePass-已有POC

什么是KeePassKeePass 是一款免费的开源密码管理器，可帮助你以安全的方式管理你的密码。你可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，你只需记住一个主密钥即可解锁整个...

05月19日68 views评论

阅读全文

安全闲碎

Bing ChatGPT For Chrome

网安引领时代，弥天点亮未来 0x00故事是这样的1.正常来说Bing的ChatGpt是不允许运行在其他浏览器的,只能运行在Microsoft Edge浏览...

05月19日78 views评论

阅读全文

安全工具

r0chrome - 一款对chromium源码进行定制的浏览器

r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页浏览器随机指纹模块实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...

05月19日560 views评论

阅读全文

安全闲碎

【论文分享】利用FAVICONS缓存进行浏览器持续追踪

05月18日26 views评论

阅读全文

安全百科

深入了解CORS数据劫持漏洞

CORS介绍 CORS（跨源资源共享）是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域（源）发起跨域请求时，浏览器会执行同源策略，限制了跨域请求的默认行为。同源...

05月17日54 views评论

阅读全文

安全闲碎

禁用 macOS 微信内置浏览器

怎么又折腾微信？有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看，果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案：control + opti...

05月15日147 views评论

阅读全文

在线咨询

微信