chromium - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞预警】Google Chrome<120.0.6099.109 存在类型混淆漏洞【CVE-2023-6702】

漏洞描述：Chrome v8 是 Google Chrome 的 JavaScript 和 WebAssembly 引擎，负责解释和执行JavaScript 代码。Google Chrome 120....

12月16日25 views评论

阅读全文

取证分析

电子取证中的Chrome各版本解密总结

简介本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程，使用masterkey解密80.X以前的版本以及使用 LocalState文件对于80....

12月15日343 views评论

阅读全文

安全漏洞

Microsoft Edge (Chromium-based)远程代码执行漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Microsoft Edge (Chromium-based)远程...

11月29日25 views评论

阅读全文

安全新闻

还是狠炸裂的！Chromium libxslt XXE漏洞（CVE-2023-435）

修订：编号为CVE-2023-4357。Chromium 是一个开源的网络浏览器项目，由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础，例如Chrome、 Opera、Bra...

11月20日130 views评论

阅读全文

安全新闻

CVE-2023-4357，你的浏览器可能有隐患！

前言昨晚看国外大佬的文章，刷到了一个关于 Chrome 的 XXE 漏洞，来了兴趣并看了下，随后简单的在自己手机上复现了一下，竟发现自己的手机内置浏览器存在这个漏洞！然后就有了该文。漏洞在线测试地址请...

11月20日131 views评论

阅读全文

安全漏洞

【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357)

漏洞名称：Chromium libxslt XXE漏洞(CVE-2023-4357)组件名称：Chrome影响范围：chrome < 116.0.5845.96漏洞类型：XML外部实体注入利用条...

11月20日77 views评论

阅读全文

安全文章

Burp抓包失败？关闭 Chromium 这个功能

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

11月08日33 views评论

阅读全文

安全文章

浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录密码 cookie)

前言声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。书接上回:...

10月31日271 views评论

阅读全文

安全文章

Burp Suite 通过点击劫持的 Burp Scanner / Crawler 的 RCE

Burp Suite 利用嵌入式 Chrome 浏览器来爬行和扫描 Web 应用程序。Chrome 实例以无头模式启动，通过远程调试 websocket 端口而不是远程调试管道启用远程调试。因此，可以...

10月20日26 views评论

阅读全文

安全文章

【A9】Electron 桌面应用程序 XSS到RCE 的学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月13日365 views评论

阅读全文

安全工具

Browser-password-stealer：一款功能强大的浏览器敏感信息收集工具

关于Browser-password-stealer Browser-password-stealer是一款功能强大的浏览器敏感信息收集工具，该工具针对基于Chromium实现的浏览...

10月07日33 views评论

阅读全文

安全工具

毒液爬行器：专为捡洞而生的爬虫神器

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月20日83 views评论

阅读全文

【漏洞预警】Google Chrome<120.0.6099.109 存在类型混淆漏洞【CVE-2023-6702】

电子取证中的Chrome各版本解密总结

Microsoft Edge (Chromium-based)远程代码执行漏洞

还是狠炸裂的！Chromium libxslt XXE漏洞（CVE-2023-435）

CVE-2023-4357，你的浏览器可能有隐患！

【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357)

Burp抓包失败？关闭 Chromium 这个功能

浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录密码 cookie)

Burp Suite 通过点击劫持的 Burp Scanner / Crawler 的 RCE

【A9】Electron 桌面应用程序 XSS到RCE 的学习

Browser-password-stealer：一款功能强大的浏览器敏感信息收集工具

毒液爬行器：专为捡洞而生的爬虫神器

在线咨询

微信