chromium | CN-SEC 中文网

安全文章

【攻防实战】实战中的某钉RCE

「当你深入了解这块土地上的人们时，你会发现，他们的思想，配得上他们所受的苦难。」「前言」网络安全技术学习，承认⾃⼰的弱点不是丑事。只有对原理了然于⼼，才能突破更多的限制。拥有快速学习能力的安全研究员，...

06月30日44 views评论

阅读全文

安全文章

剖析 CVE-2024-12695：利用 V8 中的 Object.assign()

介绍错误383647255于 2024 年 12 月 12 日报告给 Chromium 错误跟踪器。在本文中，我们将研究此漏洞的根本原因，并演示如何利用该漏洞在 Chrome 和其他基于 Chromi...

06月26日16 views评论

阅读全文

安全新闻

谷歌 Gerrit 代码平台漏洞可用于供应链攻击，18个谷歌项目受影响

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

06月21日37 views评论

阅读全文

安全闲碎

课程笔记 | 逆向工程师 -> 爬虫 -> 02.自动化爬虫

自动化爬虫介绍什么是自动化爬虫 1. 爬虫主要可以分为协议爬虫和自动化爬虫 2. 协议爬虫：模拟发送数据包，可脱离原先客户端操作，速度快，消耗资源少，但是难度高 3. 自动化爬虫：模拟人工输入点...

06月13日23 views已关闭评论

阅读全文

安全新闻

基于Rust语言的新型木马针对Chromium内核浏览器进行窃密

近日，研究人员发现一款采用Rust语言编写的新型信息窃取恶意软件，它能够从基于Chromium内核和Gecko内核的网页浏览器中提取敏感数据。Part01恶意软件情况概述这款名为Myth Steale...

06月09日15 views评论

阅读全文

安全文章

Chrome Mojo组件的沙箱逃逸漏洞分析

漏洞说明Issue-1062091为chrom中存在的一个UAF漏洞，此漏洞存在于chromium的Mojo框架中，利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸。这个漏洞是在C...

06月08日11 views评论

阅读全文

应急响应

第125篇：蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现

Part1 前言大家好，我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能，为此阅读了大量相关的技术文章。很多资料提到了早期版本的Burpsuite、OWASP ZAP、AWV...

06月05日29 views评论

阅读全文

安全工具

Monkey Strike测试版发布

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日38 views评论

阅读全文

安全工具

e0e1-config后渗透工具1.20大更新，添加浏览器信息提取

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注简介也是卷起来了，几天把浏览器方面搞好了，写了chromium和firefox，还剩下一个ie当做下次更新内容，可以再次输出一...

04月14日34 views评论

阅读全文

安全新闻

谷歌、苹果和微软紧急修复被广泛利用的0day

为了缓解一个被积极利用的安全漏洞，Google、Apple 和 Microsoft 联合发布了针对 CVE-2025-24201 严重零日漏洞的紧急补丁。该漏洞是 Mac 上 GPU 中的越界写入漏洞...

03月15日69 views评论

阅读全文

安全文章

HW蓝队反制 | 之burpsuit上线CS

0x00前言:Burp Suite的反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果，Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页...

02月15日22 views评论

阅读全文

移动安全

Android Web攻击表面

下面是一些 Android 特定的 Chromium 行为的说明。意图攻击滥用 Android Intent，因为它们需要用户激活（除非执行受信任的 CCT/TWA 导航），但与外部协议不同，不会提示...

02月04日17 views评论

阅读全文

【攻防实战】实战中的某钉RCE

剖析 CVE-2024-12695：利用 V8 中的 Object.assign()

谷歌 Gerrit 代码平台漏洞可用于供应链攻击，18个谷歌项目受影响

课程笔记 | 逆向工程师 -> 爬虫 -> 02.自动化爬虫

基于Rust语言的新型木马针对Chromium内核浏览器进行窃密

Chrome Mojo组件的沙箱逃逸漏洞分析

第125篇：蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现

Monkey Strike测试版发布

e0e1-config后渗透工具1.20大更新，添加浏览器信息提取

谷歌、苹果和微软紧急修复被广泛利用的0day

HW蓝队反制 | 之burpsuit上线CS

Android Web攻击表面

在线咨询

微信