chrome - 第 17 | CN-SEC 中文网

安全新闻

每日攻防资讯简报[Jan.11th]

0x00漏洞1.发现和利用Chrome漏洞CVE-2020-15999https://starlabs.sg/blog/2021/01/chrome-1-day-hunting-uncovering-...

01月11日46 views评论

阅读全文

安全工具

陌陌分享 | 信息搜集插件

沃·兹基硕德小贴士又是带来分享的一天作者述：见解有限，文章内容如有不当之处，请多多指正。需求众所周知，渗透测试的本质是信息搜集，信息搜集的详细程度与能否挖到漏洞有直接关系。有些接口如果看到了，那就是一...

12月21日212 views评论

阅读全文

安全工具

提取Chrome中Cookie工具分享

这个工具将从Google Chrome浏览器中提取Cookie，是一个.NET程序集，可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。项目地址是 https://gi...

12月16日268 views评论

阅读全文

安全新闻

黑客在暗网出售超过8万个SQL数据库，每个550美元；微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

维他命安全简讯11星期五2020年12月【威胁情报】黑客在暗网出售超过8万个SQL数据库，每个550美元微软披露曾劫持过Chrome和Edge等浏览器的Adrozek黑客将信用卡窃取脚本隐藏在CSS代...

12月11日64 views评论

阅读全文

安全新闻

kaspersky发布2021年ICS威胁预测的分析报告；Google发布安全更新，修复Chrome中的8个漏洞

维他命安全简讯06星期日2020年12月【分析报告】kaspersky发布2021年ICS威胁预测的分析报告https://ics-cert.kaspersky.com/reports/2020/12...

12月06日37 views评论

阅读全文

安全漏洞

谷歌又修复两个已遭利用的Chrome浏览器0day漏洞

今天，谷歌发布 Chrome 版本 86.0.4240.198，修复了两个已遭利用的 0day。不过这次并不像之前那样由谷歌内部团队发现，而是源自匿名人士。从更新日志来看，这两枚 0day 是 CVE...

11月13日261 views评论

阅读全文

安全新闻

Google推出Chrome更新修复两个被广泛利用的零日漏洞

E安全11月6日讯据外媒报道，这是两周内谷歌第三次修补Chrome零日漏洞，这些漏洞正在被广泛利用:CVE-2020-16009出现在浏览器的桌面版本中，CVE-2020-16010出现...

11月06日74 views评论

阅读全文

安全开发

chromedp模拟浏览器基础入门

源起最近有个项目要用到headless，以前用过python Selenium。最近想试下go版本的。但是刚开始时候，发现一个坑。网上有部分代码是老版本的chr...

11月06日518 views评论

阅读全文

安全新闻

Google安全更新修复Chrome中已被利用的0day；FireEye披露UNC1945利用Solaris中0day入侵

维他命安全简讯04星期三2020年11月【漏洞补丁】Google发布安全更新，修复Chrome中已被利用的0day【威胁情报】FireEye披露UNC1945利用Solaris中0day入侵的攻击事件...

11月04日99 views评论

阅读全文

安全漏洞

Microsoft cng.sys权限提升漏洞（CVE-2020-17087）被在野0day利用通告

通告概要2020年10月20日，Google安全研究员披露了一次使用Chrome 0day漏洞（CVE-2020-15999）的攻击事件。目前该次攻击背后的团伙情况未知，相关漏洞为Chrome Fre...

11月01日353 views评论

阅读全文

逆向工程

强网杯2020-GooExec chrome pwn分析及两种利用思路

更多全球网络安全资讯尽在邑安全前言环境搭建题目环境: ubuntu 20.04启动命令：./chrome --js-flags=--noexpose_wasm --no-sandbox--j...

10月28日398 views评论

阅读全文

安全漏洞

CVE-2020-15999：Chrome Freetype字体库堆溢出漏洞通告

报告编号：B6-2020-102201报告来源：360-CERT报告作者：360-CERT更新日期：2020-10-220x01 漏洞简述2020年10月22日，360CERT监测发现 Google ...

10月22日139 views评论

阅读全文

每日攻防资讯简报[Jan.11th]

陌陌分享 | 信息搜集插件

黑客在暗网出售超过8万个SQL数据库，每个550美元；微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

kaspersky发布2021年ICS威胁预测的分析报告；Google发布安全更新，修复Chrome中的8个漏洞

谷歌又修复两个已遭利用的Chrome浏览器0day漏洞

Google推出Chrome更新修复两个被广泛利用的零日漏洞

chromedp模拟浏览器基础入门

Google安全更新修复Chrome中已被利用的0day；FireEye披露UNC1945利用Solaris中0day入侵

Microsoft cng.sys权限提升漏洞（CVE-2020-17087）被在野0day利用通告

强网杯2020-GooExec chrome pwn分析及两种利用思路

CVE-2020-15999：Chrome Freetype字体库堆溢出漏洞通告

在线咨询

微信