浏览器 - 第 36 | CN-SEC 中文网

安全新闻

攻击者可绕过Chrome浏览器安全机制窃取用户数据

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal Weizman表示，该漏洞编号为...

08月16日311 views评论

阅读全文

浏览器爆出严重漏洞，谷歌、微软、Opera电脑版和安卓版都受影响

如果您最近尚未将Chrome，Opera或Edge网络浏览器更新到最新的可用版本，则最好尽快进行更新。网络安全研究人员周一披露了有关适用于Windows，Mac和Android的基于Chromium...

08月13日安全新闻226 views评论

阅读全文

安全新闻

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

更多全球网络安全资讯尽在邑安全谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal W...

08月12日216 views评论

阅读全文

安全闲碎

爬取新浪微博新闻，包括模拟登陆，数据存储等！最适合新手的教程！

写在最开头该程序主要是为爬取新浪微博，想要搜索的信息，主要报错的信息为文本，其他元素未涉及，此外微博博主信息，笔者也不关注，时间等信息同样不关注，主要目的就是获取文本信息。因此，本着对读者同样同样也是...

08月03日309 views评论

阅读全文

安全文章

Hackbar 2.3.1插件许可证限制绕过

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1，又得重新绕过它的许可证限制，所以就想着写这么一篇记录文章，希望能帮助到一些刚...

07月27日1,437 views评论

阅读全文

安全文章

干货分享丨XSS利用进阶

浏览器存在这样一个功能，即当用户登录成功了一个网页后，浏览器会提示我们是否保存密码，如果我们点击同意，那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候，会发现浏览器已经将我们保...

07月08日495 views评论

阅读全文

[原]Cookie 缺失secure漏洞修复

0x00 漏洞背景 Cookie Secure，是设置COOKIE时，可以设置的一个属性，设置了这个属性后，只有在https访问时，浏览器才会发送该COOKIE。浏览器默认只要使用http请求一个站...

06月30日安全文章843 views评论

阅读全文

信创兼容连下6城！360安全浏览器与飞天诚信、立思辰、中科方德、三未信安完成互认证

新基建下，信创成风口之上的风口。在如火如荼推进信创产业建设的大趋势下，掌握加密安全话语权是产业建设的一块“定心石”。近日，360集团与飞天诚信、三未信安共同宣布，360安全浏览器已与飞天诚信SJK1...

06月30日安全新闻409 views评论

阅读全文

CTF专场

xss game挑战笔记

概述 XSS攻击是Web攻击中最常见的攻击方法之一，它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，形成了一次有效XSS攻击，一旦攻...

06月16日79 views评论

阅读全文

百度浏览器2.200.0.41563伪造任意网站钓鱼欺诈漏洞

百度浏览器伪造百度网站会不会很带喜感？无加载进度条，代码类似 [php]

12月31日漏洞时代468 views评论

阅读全文

安全文章

利用Bettercap对某国产浏览器中间人漏洞执行攻击

国产浏览器往往基于Chrome浏览器开发，在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现笔者本想按着先辈们的...

10月30日25 views评论

阅读全文

安全文章

剖析UC浏览器

from:Breaking UC Browser我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。...

05月19日2,152 views评论

阅读全文

攻击者可绕过Chrome浏览器安全机制窃取用户数据

浏览器爆出严重漏洞，谷歌、微软、Opera电脑版和安卓版都受影响

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

爬取新浪微博新闻，包括模拟登陆，数据存储等！最适合新手的教程！

Hackbar 2.3.1插件许可证限制绕过

干货分享丨XSS利用进阶

信创兼容连下6城！360安全浏览器与飞天诚信、立思辰、中科方德、三未信安完成互认证

xss game挑战笔记

百度浏览器2.200.0.41563伪造任意网站钓鱼欺诈漏洞

利用Bettercap对某国产浏览器中间人漏洞执行攻击

剖析UC浏览器

在线咨询

微信