网安引领时代,弥天点亮未来 0x00故事是这样的1.正常来说Bing的ChatGpt是不允许运行在其他浏览器的,只能运行在Microsoft Edge浏览...
r0chrome - 一款对chromium源码进行定制的浏览器
r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页 浏览器随机指纹模块 实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...
【论文分享】利用FAVICONS缓存进行浏览器持续追踪
今天分享的论文主题是基于浏览器网站图标缓存的持续跟踪,由伊利诺伊大学芝加哥分校计算机科学系的研究人员完成。该论文介绍了一种新颖的跟踪机制,利用了一个通用的浏览器功能:网站图标(favicons),使网...
深入了解CORS数据劫持漏洞
CORS介绍 CORS(跨源资源共享)是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域(源)发起跨域请求时,浏览器会执行同源策略,限制了跨域请求的默认行为。同源...
禁用 macOS 微信内置浏览器
怎么又折腾微信?有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看,果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案:control + opti...
AndroidHttpCapture:一款Android手机抓包软件
AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包...
窃取 38 个浏览器凭据的恶意软件 Zaraza
研究人员发现了一种新的凭据窃取恶意软件,名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道,且 Zaraza 是俄语“感染”的意思。 Zaraza 以大量浏览器为攻击目...
运行,直到网络尽头(WEB3.0基础网络初识)
一、什么是WEB3.0WEB3.0.0是在2014年以太坊联合创始人Gavin Wood提出,与web2相比更加透明、公开、以及更低的管理权限,也在最大程度上还原web1的开放性,WEB3.0的定义是...
漏洞通告:Google Chrome Skia整数溢出漏洞 CVE-2023-2136
漏洞名称:Google Chrome Skia整数溢出漏洞 CVE-2023-2136组件名称:Google Chrome影响范围:Google Chrome < 112.0.5615.137漏...
beef简单利用
0X00:前言 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。经过测试以及在公网上的搭建,几个月前的笔记了,今天看见周末老师发了个...
Java安全之Thymeleaf模板注入漏洞
Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎,与 Velocity、FreeMarker 等传统 Java 模板引擎不同,Thymeleaf 支持 HTML 原型,其文件后...
【漏洞通告】Google Chrome V8类型混淆漏洞CVE-2023-2033
漏洞名称:Google Chrome V8类型混淆漏洞(CVE-2023-2033)组件名称:Google Chrome影响范围:Google Chrome < 112.0.5615.121漏洞...
47