浏览器 - 第 22 | CN-SEC 中文网

安全漏洞

【高危安全通告】Google Chrome V8类型混淆漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测并发现国外安全研究员发布了Google Chrome V8类型混淆漏。漏洞编号CVE-2022-1364。漏洞描述Google Chrome...

04月16日64 views评论

阅读全文

安全闲碎

域名数字证书安全漫谈(1)-证书长什么样子？

数字证书安全漫谈(1)-证书长什么样子？我们以最常见的网站域名数字证书为例。大家在电脑上登录网银、使用搜索引擎、使用网上支付的时候，会留意到浏览器的地址栏有个小锁标志（根据浏览器类型和版本的不同，小锁...

04月13日115 views评论

阅读全文

安全新闻

值得警惕！新型恶意软件FFDroider正对Facebook等社交帐户下手

据Bleeping Computer消息，Zscaler的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。与...

04月07日54 views评论

阅读全文

安全文章

一种可高度规避检测的新威胁：HEAT

研究人员日前发现，HEAT（Highly Evasive Adaptive Threat）是一种具备高度规避性的自适应新威胁，它使用多种技术，专门规避当前安全架构中多层机制的检测。在疫情防控常态化趋势...

04月07日36 views评论

阅读全文

安全新闻

【安全头条】被黑客攻击的WordPress网站迫使访问者访问DDoS目标

第249期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月30日46 views评论

阅读全文

CTF专场

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

0x00 前言在前几天的DiceCTF里，遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题，使前端js脚本与WebAssembly进行交互时出现异常，以达到XSS的...

03月29日132 views评论

阅读全文

安全文章

KeenLab Tech Talk（二）| 浅谈React框架的XSS及后利用

作者简介ashx：腾讯安全科恩实验室安全研究员、Katzebin战队副队长、TCTF出题人之一；主要研究Web安全，在各类的Web应用中发掘不少高危漏洞；作为A*0*E与Katzebin成员参与多场C...

03月29日176 views评论

阅读全文

安全闲碎

Chrome 浏览器将可以探测中间人攻击行为

点击上方“安全优佳” 可以订阅哦！Google 将为旗下浏览器 Chrome 加入中间人攻击探测功能，防止用户浏览一些 https 网站时被第三方加密拦截。用户浏览器与目标网站服务器之间的恶意第三方可...

03月26日68 views评论

阅读全文

安全文章

CVE-2021-34506漏洞复现

这是酒鬼花生米儿的第 03 篇文章。全文共计1469个字，预计阅读时长5分钟。美好的晚上正在喝着肥宅快乐水刷着抖音发现...

03月25日406 views评论

阅读全文

安全新闻

警惕Quantum（量子）0day漏洞攻击

近日，360威胁情报中心发布了《Quantum（量子）攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告》（简称《报告》）。该报告称，美国国家安全局（简称NSA）官方...

03月25日100 views评论

阅读全文

安全闲碎

beef

一、beef介绍BeeF是前欧美最流行的web框架攻击平台，kali 集成Beef，而且Beef有很多好使的payload。例如，通过XSS这个简单的漏洞，BeeF可以通过一段编制好的javascri...

03月22日135 views评论

阅读全文

安全文章

【干货】Burpsuite各场景下的抓包指南，小姨子都学会了！（含破解版软件）

微信公众号后台回复“ Burp2.3 ”获取最新BurpSuite2022.2.3破解版BurpSuite2022.2.3版发布于2022年3月11日，属于稳定版本。目录网页抓包（...

03月22日157 views评论

阅读全文

在线咨询

微信