chromium - 第 3 | CN-SEC 中文网

安全文章

渗透测试人员之 JavaScript 分析（二)

混淆与反混淆在我们讨论混淆技术之前，让我们从缩小和美化的概念开始。缩小化缩小是减小JavaScript文件大小，同时保持其功能的过程。这是通过删除不必要的字符（例如空格或换行符）来实现的。有时缩小还包...

10月10日23 views评论

阅读全文

安全文章

打破 BurpSuite Chromium 的限制重写JS文件

打破 BurpSuite Chromium 的限制重写JS文件前言考虑到测试的干净和独立性，平时比较喜欢用Burp自带的Chromium浏览器，其中也出现过很多问题，具体可以看我的之前的公众号，今天说...

09月22日40 views评论

阅读全文

浏览器隐私数据窃取工具 HACK BROWSER DATA 海外替代版

BrowserSnatch 是一款功能强大且多功能的工具，旨在从各种 Web 浏览器“抢夺”敏感数据。该工具同时针对基于 Chromium 的浏览器（如 Edge、Chrome、Opera 等）和基于...

09月17日安全工具36 views评论

阅读全文

安全新闻

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

2024 年 8 月 19 日，微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞（现标识为CVE-2024-7971）来获取远程代码执行 (RCE)。我们高度确信，观察到的 CVE-20...

08月31日83 views评论

阅读全文

安全工具

【工具免杀】SharpWeb -Google篇

工具介绍 SharpWeb 是一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。下载 https://github.com/Sta...

08月05日103 views评论

阅读全文

安全工具

SharpWeb - 浏览器数据（密码|历史记录|Cookie|书签|下载记录）导出工具

支持 cookie 导出为 json 格式，方便一键导入 EditThisCookie 插件指定基于 Chromium 内核的浏览器导出 Cookie 当浏览器在运行中复制不了 Cookies，此工...

07月19日50 views评论

阅读全文

安全工具

一款功能全面的浏览器数据导出工具

07月18日38 views评论

阅读全文

安全文章

在 Opera 浏览器中发现的0day RCE 漏洞

我们主动向 Opera 团队披露信息，并迅速做出反应，体现了安全研究人员和浏览器开发人员在保护用户方面的重要合作。本文旨在阐明研究过程的复杂细节和发现的漏洞，以及为保护数字体验免受不断变化的网络威胁而...

07月09日61 views评论

阅读全文

Google Chrome v8<12.7.191 wasm实现不当漏洞

一、漏洞概述 Chrome V8 是开源 JavaScript 引擎，负责执行 Chrome 浏览器中的 JavaScript 代码。wasm模块为v8引擎提供WebAssembly支持。受影响版本...

06月30日安全漏洞32 views评论

阅读全文

安全文章

MOTW Bypass

你或许在从互联网上下载一些可执行文件并执行它们时看到过此屏幕。这个东西叫Microsoft Defender SmartScreen 是一种安全机制，旨在保护最终用户免于运行潜在的恶意应用程序。 S...

06月22日22 views评论

阅读全文

安全文章

CVE-2020-16040 Chrome v8 漏洞浅析

更多全球网络安全资讯尽在邑安全前言CVE-2020-16040是chrome v8 turbofan引擎的一个漏洞，具体发生在turbofan 的simplified-lowering阶段，错误的将加...

06月05日33 views评论

阅读全文

安全漏洞

CVE-2024-30056 Microsoft Edge（基于 Chromium）信息泄露漏洞

CVE-2024-30056 是一个关于 Microsoft Edge (Chromium-based) 的信息泄露漏洞。这个漏洞的重要性被评为 Important，最高安全性危险等级为 7.1，属于...

05月31日77 views评论

阅读全文

渗透测试人员之 JavaScript 分析（二)

打破 BurpSuite Chromium 的限制重写JS文件

浏览器隐私数据窃取工具 HACK BROWSER DATA 海外替代版

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

【工具免杀】SharpWeb -Google篇

SharpWeb - 浏览器数据（密码|历史记录|Cookie|书签|下载记录）导出工具

一款功能全面的浏览器数据导出工具

在 Opera 浏览器中发现的0day RCE 漏洞

Google Chrome v8<12.7.191 wasm实现不当漏洞

MOTW Bypass

CVE-2020-16040 Chrome v8 漏洞浅析

在线咨询

微信