chromium - 第 6 | CN-SEC 中文网

安全开发

(原创缝合)爬行器：专为捡洞而生的爬行器

此这几天有点小感冒推迟了两天发文，这款工具是缝合Crawlergo和Katana而产生的，使用一套参数，并且通过我对代码的部分调整，使该工具达到一个方便查看方便使用的效果，并且支持联动其他...

08月07日95 views评论

阅读全文

程序逆向

雷石｜Electron应用调试技巧分享

前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium，被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...

06月30日153 views评论

阅读全文

安全文章

如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

在这个手册中，我将展示如何用web浏览器的内置工具去分析客户端的源码。这可能就会有一些奇怪的声音，可能浏览器不是执行这个任务最好的选择，但是在你更深入之前，我们打开Burp Suite来拦截一下htt...

06月02日61 views评论

阅读全文

安全新闻

Chromium公开漏洞信息集

推荐个网站，Chromium公开漏洞信息集。Chromium安全漏洞在修复的14周后由 Google 公开披露，它们具有很好的学习价值。https://bugs-chromium.bentkowski...

05月25日49 views评论

阅读全文

安全工具

r0chrome - 一款对chromium源码进行定制的浏览器

r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页浏览器随机指纹模块实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...

05月19日560 views评论

阅读全文

未分类

Chromium内核浏览器Cookie及密码提取

“ 看我如何从你的浏览器提取你所有的账号密码信息。” 在后渗透过程中，切入点及思路非常繁多，浏览器是信息交流的主要途径，也是解除用户隐私最多的应用程序。搞定用户的浏览器，也就基本等于接管了目标的大部分...

05月18日112 views评论

阅读全文

安全闲碎

禁用 macOS 微信内置浏览器

怎么又折腾微信？有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看，果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案：control + opti...

05月15日147 views评论

阅读全文

微软 2023 年 4 月补丁日修复了 98个漏洞

今天是微软 2023 年 4 月的补丁星期二，安全更新修复了一个被积极利用的零日漏洞，共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”，这是最严重的漏洞。每个漏洞类别中的错误数量如下所...

04月12日安全新闻161 views评论

阅读全文

安全文章

利用 Chromium 的应用模式进行钓鱼

译文来源：https://mrd0x.com/phishing-with-chromium-application-mode/ 。受个人知识所限及偏见影响，部分内容可能会存在过度曲解误解现象。请各位师...

03月12日101 views已关闭评论

阅读全文

安全新闻

Chromium 漏洞可用于绕过安卓设备上的安全特性

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最近，Chromium 项目中修复了一个漏洞，它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。SameS...

02月28日35 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Edge 10月多个安全漏洞

0x00 漏洞概述10月14日，微软发布了Microsoft Edge（基于 Chromium）安全更新，修复了Edge中的多个安全漏洞，成功利用这些漏洞可能导致代码执行或其它恶意操作。0x01 漏洞...

01月30日34 views评论

阅读全文

安全新闻

技术前瞻｜WebUI: The easiest attack surface in Chromes

"WebUI "是一个术语，用于宽泛地描述用网络技术（即HTML、CSS、JavaScript）实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrom...

01月29日15 views评论

阅读全文

在线咨询

微信