浏览器 - 第 31 | CN-SEC 中文网

使用代理ip，浏览器会被网站获取到哪些信息？如何刷广告联盟不被发现？

使用代理 ip 浏览器会被网站获取到哪些信息 return | 2014-04-17 17:29 这种代理ip两大使用场景比较多：换IP刷投票，换IP做网兼，换IP玩游戏，换IP注册账号，换IP隐藏真...

04月02日lcx53 views评论

阅读全文

安全文章

支付漏洞总结

请注意，本文编写于 113 天前，最后修改于 104 天前，其中某些信息可能已经过时。快捷支付原理商户网站接入支付结果有两种方式，一种是通过浏览器进行跳转通知，一种是服务器端异步通知浏览器跳转基于用户...

03月29日95 views评论

阅读全文

安全新闻

【安全圈】注意了！恶意的火狐扩展程序可以接管你账户

最近发现了一种新型网络攻击，它通过使用一个名为FriarFox的恶意Mozilla Firefox浏览器扩展插件来控制受害者的Gmail帐户。研究人员说，在1月和2月观察到的针对西藏的攻击活动与TA4...

03月26日86 views评论

阅读全文

安全闲碎

仿软件、劫网站、插广告、窃隐私，还有什么是他不敢干的？

情况概述近期，360政企安全接到大量用户反馈，在访问网站时被强行插入广告，且部分无法关闭。经分析发现，是一些浏览器恶意扩展在正常访问的网站中强插广告导致，进一步溯源发现，这些浏览器扩展来源主要是搜索推...

03月25日85 views评论

阅读全文

安全工具

安卓64位Chrome下载

Chrome64位距第一个64位版本的Android发布已经整整6年了，今天谷歌终于已经开始将64位版本的Chrome浏览器推向符合条件的设备。版本号：89.0.4389.86。设备要求：需要运行An...

03月24日126 views评论

阅读全文

安全文章

安全研究 | 从图标识别网站用户指纹

背景知识现代浏览器提供了各种各样的功能来改善和简化用户体验。其中一个特性就是所谓的favicon：favicon是一个小的（通常是16×16或32×32像素）logo，由web浏览器使用，以可识别的方...

03月20日167 views评论

阅读全文

安全文章

xss编码绕过原理以及从中学习到的几个例子

前言最近看了一些xss利用方式，发现本人在以前对编码绕过这一个点的原理好像没有太本质性的理解，所以就有了这篇文章，对浏览器进行解析的顺序有一个记录，也从中收获到点东西。浏览器涉及到解析机制谈到这个是因...

02月22日256 views评论

阅读全文

安全新闻

Brave浏览器的隐私漏洞会泄漏用户访问的onion地址

点击上方蓝字关注我们Brave浏览器中实现Tor的Private窗口中存在漏洞，该漏洞会将用户访问的onion站点泄漏到其本地配置的DNS服务器，从而暴露用户访问过的暗网地址。Brave是基于Chro...

02月20日2,503 views评论

阅读全文

安全漏洞

【安全风险通告】谷歌 V8 JavaScript引擎堆溢出漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信 CERT 监测到谷歌官方发布关于 Chrome 浏览器漏洞补丁，漏洞编号 CVE-2021-21148 ，...

02月07日117 views评论

阅读全文

安全漏洞

Microsoft IE远程命令执行在野 0day 漏洞通告

通告概要2021年2月4日，韩国安全公司ENKI发布了据称是Lazarus组织针对安全研究人员的攻击活动后续补充分析，提到通过发送MHTML文件诱导目标人员点击并触发后续的Interne Explor...

02月05日107 views评论

阅读全文

安全新闻

南非政府自研浏览器续命Flash

写在前面的话对于某些人来说，管理自己的浏览器显然要比将一些Web表单从Flash形式移植为HTML要更加的简单！是的，你没听错！为了重新支持Flash插件，南非政府竟然开发并发布了一款他们自己的浏览器...

01月31日190 views评论

阅读全文

安全文章

逻辑漏洞 | 支付漏洞学习

快捷支付原理商户网站接入支付结果有两种方式，一种是通过浏览器进行跳转通知，一种是服务器端异步通知浏览器跳转基于用户访问的浏览器，如果用户在银行页面支付成功后，直接关闭了页面，并未等待银行跳转到支付结果...

01月28日169 views评论

阅读全文

使用代理ip，浏览器会被网站获取到哪些信息？如何刷广告联盟不被发现？

支付漏洞总结

【安全圈】注意了！恶意的火狐扩展程序可以接管你账户

仿软件、劫网站、插广告、窃隐私，还有什么是他不敢干的？

安卓64位Chrome下载

安全研究 | 从图标识别网站用户指纹

xss编码绕过原理以及从中学习到的几个例子

Brave浏览器的隐私漏洞会泄漏用户访问的onion地址

【安全风险通告】谷歌 V8 JavaScript引擎堆溢出漏洞安全风险通告

Microsoft IE远程命令执行在野 0day 漏洞通告

南非政府自研浏览器续命Flash

逻辑漏洞 | 支付漏洞学习

在线咨询

微信