简介:雪瞳是一款用于检测和提取网页中敏感信息的Chrome浏览器扩展。帮助用户快速获取网页中的敏感信息,并进行分析和处理。功能特点: 实现多种敏感信息,指纹等检测分类。支持动态扫描,针对动态渲染的网页...
突发!NSA被指利用Chrome新漏洞发动攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
工具 | SnowEyes
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SnowEyes是一款用于检测和提取网页中敏感信息的Chrome浏览...
ForumTroll间谍行动:利用Chrome零日漏洞链发动的最新国家级APT攻击
2025年3月25日,卡巴斯基实验室披露一起针对俄罗斯关键机构的APT攻击行动(代号"ForumTroll"),攻击者利用Google Chrome浏览器零日漏洞链实现沙盒逃逸与远程代码执行。此次攻击...
Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)
漏洞名称:Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)组件名称:谷歌-Chrome影响范围:Google Chrome < 133.0.6943.126漏洞类型:...
Chrome浏览器的Google账户接管研究
Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,...
黑客攻击导致至少16个Chrome浏览器扩展程序被入侵,影响超过60万用户
近期,一起重大的供应链攻击事件导致至少16个Chrome浏览器扩展程序被黑客入侵,暴露了超过60万用户的数据。攻击者通过钓鱼信息针对Chrome网上应用店的扩展程序发布者,一旦获得账户访问权限,便在扩...
只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能不堪一击?
最近,Infostealer恶意软件开发者发布更新,声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。App-Bound Encry...
Chrome浏览器频繁更新致业务无法访问,企业应如何应对?
2024年8月下旬,谷歌逐步推出Chrome浏览器的最新版本——Chrome 128,在其修复了本年度第10个编号为CVE-2024-7965的零日(0day)漏洞之后。此前谷歌曝光的其他零日漏洞,涉...
浏览器所有内置密码消失不见,影响约1500万Chrome用户
大家都知道,谷歌Chrome、edge等浏览器通常本身内置有密码管理器,旨在帮助用户安全地存储并自动填充密码。然而,近期发生的一起故障让全球用户感到了不安。根据谷歌的官方报告,7月26日,Chrome...
CHROME 密码管理器中的一个错误导致用户凭据消失
谷歌已修复了Chrome密码管理器中的一个漏洞,该漏洞曾导致用户凭据暂时消失。周三,谷歌Chrome密码管理器发生了长达18小时的故障,影响了依赖该工具存储和自动填充密码的用户。许多用户报告称,他们无...
Chrome浏览器安装包中捆绑的Gh0stRAT
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...