项目作者:Monyer项目地址:https://github.com/Monyer/antiHoneypot 一、工具介绍 一款拦截 XSSI & 识别Web蜜罐的Chrome扩展,主要...
BrowserGhost抓取浏览器密码的工具
BrowserGhost介绍:这是一个抓取浏览器密码的工具,后续会添加更多功能当前已经完成的功能:实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)用.net2 实现可兼容大部...
域内批量解析chrome浏览器
上文说了内网批量获取域内文件,在一些场景里面我们需要获取某台机器权限,但是可能之对外开放了80,22等端口无法通过常规手段getshell,可能在某台it个人pc存放了密码本。然而还有一些情况就是我们...
CVE-2022-3075:Google Chrome远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-090502报告来源:360CERT报告作者:360CERT更新日期:2022-09-051 漏洞简述2022年09月05日,360CE...
CVE-2022-34689:Windows CryptoAPI漏洞PoC公布
漏洞概述CryptoAPI是Windows系统处理与加密相关事务的API。在证书处理方面,负责读取和分析证书来验证是否经过验证的CA。浏览器也会使用CryptoAPI用于TLS证书验证。2022年,美...
Google Chrome沙箱逃逸漏洞风险提示(CVE-2022-3075)
漏洞公告近日,安恒信息CERT监测到Google Chrome官方发布了安全公告,修复了Google Chrome沙箱逃逸漏洞(CVE-2022-3075),该漏洞是由于Mojo中不恰当的数据验证导致...
针对Chromebook的新SH1MMER漏洞利用取消了托管ChromeOS设备的注册
已经设计了一个新的漏洞来“取消注册”企业或学校管理的Chromebook的管理控制。注册 ChromeOS 设备后,您就可以强制执行单位通过 Google 管理控制台设置的设备政策,包括用户...
Google Chrome 漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome缓冲区溢出漏洞Google Chrome存在安全漏洞,该漏洞源于在Crashpad中存在堆缓冲区溢...
基于chrome、firefox插件的被动式信息泄漏检测工具
项目地址https://github.com/momosecurity/FindSomething介绍FindSomething,基于浏览器插件的被动式信息提取工具chrome插件直接访问 ...
Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656
Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞,影响了超过 25 亿 Google Chrome 和基于 Chromium ...
【漏洞通告】Google Chrome GPU堆缓冲区溢出漏洞(CVE-2022-4135)
0x00 漏洞概述CVE IDCVE-2022-4135发现时间2022-11-25类 型缓冲区溢出等 ...
红队利器|一款用于高危指纹识别、蜜罐特征告警插件
作者:graynjo,转载于github。介绍Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(浏览器持久化、webR...