chromium | CN-SEC 中文网

安全工具

Monkey Strike测试版发布

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日25 views评论

阅读全文

安全工具

e0e1-config后渗透工具1.20大更新，添加浏览器信息提取

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注简介也是卷起来了，几天把浏览器方面搞好了，写了chromium和firefox，还剩下一个ie当做下次更新内容，可以再次输出一...

04月14日25 views评论

阅读全文

安全新闻

谷歌、苹果和微软紧急修复被广泛利用的0day

为了缓解一个被积极利用的安全漏洞，Google、Apple 和 Microsoft 联合发布了针对 CVE-2025-24201 严重零日漏洞的紧急补丁。该漏洞是 Mac 上 GPU 中的越界写入漏洞...

03月15日49 views评论

阅读全文

安全文章

HW蓝队反制 | 之burpsuit上线CS

0x00前言:Burp Suite的反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果，Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页...

02月15日7 views评论

阅读全文

移动安全

Android Web攻击表面

下面是一些 Android 特定的 Chromium 行为的说明。意图攻击滥用 Android Intent，因为它们需要用户激活（除非执行受信任的 CCT/TWA 导航），但与外部协议不同，不会提示...

02月04日10 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-01-23 自编译Chronium实现抗量子加密协议

今天我们为大家介绍一个高产出的安全研究公众号——Coder小Q，这个公众号的作者长期专注于密码学（特别是密码学实现）的介绍，里面有很多宝藏内容哦，欢迎大家关注！下面是Coder小Q公众号的一篇关于抗量...

01月28日10 views评论

阅读全文

Chrome浏览器的Google账户接管研究

Google Chrome是一款由Google公司开发的网页浏览器，基于Google自家开放源代码的Chromium制造，但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器，...

01月22日安全文章56 views评论

阅读全文

安全文章

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...

01月21日23 views评论

阅读全文

程序逆向

浏览器扩展逆向指北

本文基于笔者对浏览器插件逆向的肤浅认知，和数个浏览器插件逆向的经验，将分别从基本概念、逆向知识与工具、逆向基本流程和逆向实战四个部分来进行介绍。文章难免有错误或疏漏，欢迎批评指正与交流！...

12月24日21 views评论

阅读全文

安全新闻

Glove Stealer 恶意软件在攻击中利用了最近披露的 App-Bound 加密绕过方法

导读网络安全软件提供商 Gen Digital 报告称，新发现的信息窃取者可以绕过基于 Chromium 的浏览器中的 App-Bound 加密机制。该恶意软件用.NET 编写，被称为Glove S...

11月21日28 views评论

阅读全文

安全百科

【密码学】自编译Chronium实现抗量子加密协议

【密码学】自编译Chronium实现抗量子加密协议我们，在之前的文章当中[1,2]已经，讲过了，如何将PQC算法集成到OpenSSL、NGINX、cURL当中，这里，因为我们知道，虽然Chrome已经...

11月20日26 views评论

阅读全文

安全工具

SharpWeb-支持Chrome v20解密

10x01 SharpWeb 更新内容： 1.去掉依赖第三方的SQLite，使用代码进行实现读取，减小体积； 2.支持最新版chromium内核浏览器V20 Cookie的解密(需管理员权限)；项目...

11月15日74 views评论

阅读全文

Monkey Strike测试版发布

e0e1-config后渗透工具1.20大更新，添加浏览器信息提取

谷歌、苹果和微软紧急修复被广泛利用的0day

HW蓝队反制 | 之burpsuit上线CS

Android Web攻击表面

G.O.S.S.I.P 阅读推荐 2025-01-23 自编译Chronium实现抗量子加密协议

Chrome浏览器的Google账户接管研究

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

浏览器扩展逆向指北

Glove Stealer 恶意软件在攻击中利用了最近披露的 App-Bound 加密绕过方法

【密码学】自编译Chronium实现抗量子加密协议

SharpWeb-支持Chrome v20解密

在线咨询

微信