浏览器 - 第 5 | CN-SEC 中文网

安全工具

Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破检测工具Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性：自动识别网页是否是登录页面自动识别爆破目...

05月18日16 views评论

阅读全文

安全新闻

修复今年第 5 个被黑客利用的零日漏洞，谷歌发布 Chrome 浏览器更新

关键词漏洞谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新，修复了 CVE-2024-4671 安全漏洞，这是今年被证明已被黑客利用的第 5 个零日漏洞。该高危漏洞追踪编号为 CV...

05月12日15 views评论

阅读全文

安全新闻

【漏洞通告】Google Chrome Visuals释放后使用漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome发布安全更新，修复了处理浏览器上内容渲染和显示的Visuals组件中的一个释放后使用漏洞，漏洞编号为：CVE-2024-4671。Google C...

05月11日21 views评论

阅读全文

安全新闻

【漏洞通告】Google Chrome 零日漏洞在野外被利用（CVE-2024-4671）

点击上方蓝字·关注我们漏洞概述据报道在 Google Chrome 中发现一个漏洞，该漏洞可能允许任意代码执行。谷歌为其流行的Chrome 网络浏览器发布了紧急更新。此更新修复了恶意攻击者正在积极利用...

05月11日36 views评论

阅读全文

安全漏洞

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-52170x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

04月28日26 views评论

阅读全文

XSS的payload和绕过总结

XSS简介 XSS（Cross Site Scripting，跨站脚本攻击）是一类特殊的 Web 客户端脚本注入攻击手段，通常指攻击者通过“HTML 注入”篡改了网页，插入恶意的脚本，从而在用户浏览网...

04月22日安全百科151 views评论

阅读全文

安全文章

Cookieless security

Cookieless securitySource Code Disclosure in ASP.NET apps – PT SWARM (ptsecurity.com)无 Cookie DuoDro...

04月19日87 views评论

阅读全文

ATT&CK - 枚举客户端配置

枚举客户端配置客户端配置信息（如操作系统和 web 浏览器）以及其他信息（如版本或语言）通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现，包括使用被攻击的 web 站点来收集访问...

04月15日ATTACK10 views评论

阅读全文

安全新闻

微软重发 Edge 浏览器 123 稳定版：修复兼容性问题和 4 个零日漏洞

关键词漏洞微软公司近日重新发布了 Microsoft Edge 123 稳定版更新，在修复了此前报告的某些企业配置兼容性问题之外，还修复了 4 个零日漏洞。IT 之家翻译 Edge 123.0.242...

04月02日17 views评论

阅读全文

安全闲碎

VexTrio的浏览器指纹识别

大家好，今天我们将看看我在查看基于 Javascript 注入的恶意软件时遇到的一些东西：浏览器指纹识别。为此，我们将看看 VexTrio 的指纹识别阶段，VexTrio 是一种恶意 TDS（流量分...

03月28日24 views评论

阅读全文

安全文章

CRSF、配置JSONP劫持、CORS存在的cookie跨域问题

前言最近在挖SRC时遇到了JOSNP和CORS，但是进行JSONP劫持和CORS跨域请求的尝试却失败了，后来经过研究发现根本原因是cookie跨域的限制造成了，遂有了这篇文章。关于cookie跨域的分...

03月28日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-22 Apple vs. FingerprintJS

最近Apple可不太顺，在欧盟的压力下各种破功，美国司法部也开始准备要起诉它垄断，被老大哥整治也就算了，居然还遇到了大卫公开叫板挑战哥利亚的，让我们看看今天这个大卫与哥利亚之战是怎么回事：今天推荐的这...

03月22日17 views评论

阅读全文

Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

修复今年第 5 个被黑客利用的零日漏洞，谷歌发布 Chrome 浏览器更新

【漏洞通告】Google Chrome Visuals释放后使用漏洞安全风险通告

【漏洞通告】Google Chrome 零日漏洞在野外被利用（CVE-2024-4671）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

XSS的payload和绕过总结

Cookieless security

ATT&CK - 枚举客户端配置

微软重发 Edge 浏览器 123 稳定版：修复兼容性问题和 4 个零日漏洞

VexTrio的浏览器指纹识别

CRSF、配置JSONP劫持、CORS存在的cookie跨域问题

G.O.S.S.I.P 阅读推荐 2024-03-22 Apple vs. FingerprintJS

在线咨询

微信