POC (弹记事本的): <script> function gc() { for (var i = 0; ...
09月01日79 views评论0day
cobalt
【技术分享】chrome exploitation解读:CVE-2020-16040漏洞分析与利用
前言本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。这个漏洞发生在Simplified Lowering phase的VisitSpecula...
08月28日79 views评论cve
漏洞
Chrome缺陷导致网站秘密记录音频和视频
点击上方蓝字可以订阅哦谷歌Chrome浏览器中存在一个用户体验设计缺陷,能让恶意网站在用户不知情的情况下记录音频或视频。AOL公司的开发人员Ran Bar-Zik在2017年4月10日将这个漏洞告知谷...
08月24日60 views评论网站
视频
CVE-2021-21224 - Chrome v8 issue 1195777分析
更多全球网络安全资讯尽在邑安全第一部分:写在前面: 环境: Ubuntu 18.04 turbofan 图表都是在 release的v8下产生的命令./d8 poc.js...
08月07日216 views评论cve
分析
谷歌详细披露4个0day漏洞!已有黑客正在利用
今年早些时候,谷歌发现了4个被积极利用的安全漏洞。近日,谷歌分享了这4个漏洞的详细成因,并且透露有APT组织正在利用其中一个漏洞攻击领英(LinkedIn)用户。 据谷歌安全研究人员透露,其...
08月02日74 views评论chrome
漏洞
b倚天屠龙荐:Chrome插件推荐
给大家推荐几款比较好用chrome插件,包括日常应用功能以及安全测试用途的,大家各取所需。1、Adblock Plus:广告拦截器用AdBlock可以直接指定选择相应的div块进行拦截,看哪不爽就拦截...
07月27日79 views评论chrome
插件
【复现】最新Chrome远程代码执行0Day
该漏洞已验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞。利用条件:此漏洞无法逃...
07月27日179 views评论0day
代码执行
【技术分享】越权检测系统从零开发之-Chrome插件开发
作者:天启@涂鸦智能安全实验室前言因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有意义的。基于以上问题我打算自己开发一个用于越权检测的...
07月25日163 views评论插件
系统
XSS + Chrome Rce = 上线到CobaltStrike
前言最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞(CNVD-2021-27989),攻击者只需要构造一个恶意的 html 页面诱导用户点击访问,就能实现对浏览器的远程代码执行攻击...
07月25日166 views评论rce
xss
开发一个 Chrome 浏览器插件,拢共分几步?
市面上浏览器有很多,比如 IE、Edge、火狐、Safari 等,但市场占有率第一的永远只有一个 —— Chrome。之所以如此,很大一部分原因是 Chrome 丰富的插件库。我们...
07月24日228 views评论插件
浏览器
微信(Chrome)漏洞复现与简单分析小结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
07月24日133 views评论分析
漏洞
详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220
聚焦源代码安全,网罗国内外最新资讯!前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 (...
07月20日217 views评论cve
漏洞
22