浏览器 - 第 32 | CN-SEC 中文网

安全新闻

屡教不改：微信窃取Cookies又被火绒捕捉到了

21日微信 8.0 版本正式推出，大家都在微信里扔炸弹的时候，微信PC版也爆炸了。昨天 v2ex 上的一个网友爆出，其在火绒中添加了之前拦截QQ/TIM扫描浏览器的拦截规则后，在使用浏览器上传图片的时...

01月24日375 views评论

阅读全文

安全新闻

【01.23】安全帮®每日资讯：Sysrv-hello僵尸网络攻击主机挖矿；苏格兰环境监管机构遭受勒索软件打击

安全帮®每日资讯Brave浏览器支持IPFS点对点协议由 Mozilla 联合创始人 Brendan Eich 所创公司开发的 Brave 成为首个支持 IPFS 点对点协议的浏览器。IPFS 代表 ...

01月23日55 views评论

阅读全文

安全文章

深入探究浏览器编码及XSS Bypass

通过浏览器编码深入探究XSS绕过0x00背景本篇文章得自于kaiputenku大佬在内部分享中用生命表演的结晶，三个小时，滴水...

01月22日201 views评论

阅读全文

安全文章

2020看雪SDC议题回顾 | 逃逸IE浏览器沙箱：在野0Day漏洞利用复现

今年5月，在一起针对韩国某公司的APT攻击中，研究人员发现该黑客集团使用了两个0day漏洞：Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。通过利用这两个漏洞，黑客...

01月21日121 views评论

阅读全文

安全新闻

红色警戒！Windows微信蓝屏文件刨析

样本：核心代码为：file:///globalroot/device/condrv/kernelconnect受灾画面：分析.url文件url格式的文件是一种网页文件，只要接触就会触发访问漏洞分析可见...

01月21日280 views评论

阅读全文

安全博客

利用ChromePass读谷歌浏览器已保存密码

ChromePass本地密码谷歌浏览器 ChromePass是一款适用于Windows的小型密码恢复工具，可让您查看Google Chrome网络浏览器存储的用户名和密码。对于每个...

01月19日499 views评论

阅读全文

安全新闻

腾讯致歉 QQ 读取浏览器数据；中国 GDP 首超 100 万亿；瑞幸重新开放加盟，35 万起｜极客早知道

火绒回应 QQ 读取浏览器数据：确实存在，腾讯已更新版本修复1 月 18 日下午，火绒安全实验室公布了此事的查看结果。按照火绒的说法，腾讯 QQ / Tim 的确存在获取用户浏览器（Chrome、IE...

01月19日127 views评论

阅读全文

安全新闻

【安全圈】网友质疑QQ窃取用户浏览器隐私腾讯这样回应！

1月18日，腾讯QQ及QQ办公版TIM被发现会扫描用户的浏览器历史，搜索购物记录选择性上传。对上述传闻，腾讯QQ官方账号回应称，该操作为历史上线的一个对抗恶意登录的技术解决方案，读取的数据用于PC Q...

01月18日35 views评论

阅读全文

安全文章

记一次shiro反序列化漏洞getshell

0x01 背景偶然发现一个只有后台登录页面的网站系统，疑似是有一些防爬机制，具体是什么样的防护机制我也是两眼一抹黑，没弄明白..点击登录按钮后要么账号密码参数值直接在框内加密显示，页面没反应，要么直接...

01月11日1,120 views评论

阅读全文

安全新闻

Adrozek：劫持Chrome、Edge和Firefox的恶意软件

12月10日，微软发布了Adrozek 恶意软件的分析报告，该恶意软件可以感染用户设备，然后xiu给浏览器和浏览器设置，以注入广告到搜索结果页面中。Adrozek 恶意软件自2020年5月开始活跃，在...

01月03日72 views评论

阅读全文

安全文章

Adrozek的详细技术分析

如果你的浏览器在浏览页面经常出现一些“异常”的广告，那么很可能是电脑无意中下载了恶意软件。最近一个名为Adrozek的新恶意软件大肆感染用户的设备，然后修改浏览器及其设置，目的是偷偷的在搜索结果页面中...

12月29日99 views评论

阅读全文

安全新闻

微软启动针对Chromium的零日漏洞计划

点击蓝字关注我们在2020年1月份宣布使用开源代码库重建Edge浏览器之后，微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。一组浏览器安全...

12月21日133 views评论

阅读全文

在线咨询

微信