chromium - 第 7 | CN-SEC 中文网

未分类

Chromium内核浏览器Cookie及密码提取

“ 看我如何从你的浏览器提取你所有的账号密码信息。” 在后渗透过程中，切入点及思路非常繁多，浏览器是信息交流的主要途径，也是解除用户隐私最多的应用程序。搞定用户的浏览器，也就基本等于接管了目标的大部分...

05月18日120 views评论

阅读全文

安全闲碎

禁用 macOS 微信内置浏览器

怎么又折腾微信？有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看，果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案：control + opti...

05月15日160 views评论

阅读全文

微软 2023 年 4 月补丁日修复了 98个漏洞

今天是微软 2023 年 4 月的补丁星期二，安全更新修复了一个被积极利用的零日漏洞，共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”，这是最严重的漏洞。每个漏洞类别中的错误数量如下所...

04月12日安全新闻163 views评论

阅读全文

安全文章

利用 Chromium 的应用模式进行钓鱼

译文来源：https://mrd0x.com/phishing-with-chromium-application-mode/ 。受个人知识所限及偏见影响，部分内容可能会存在过度曲解误解现象。请各位师...

03月12日104 views已关闭评论

阅读全文

安全新闻

Chromium 漏洞可用于绕过安卓设备上的安全特性

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最近，Chromium 项目中修复了一个漏洞，它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。SameS...

02月28日37 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Edge 10月多个安全漏洞

0x00 漏洞概述10月14日，微软发布了Microsoft Edge（基于 Chromium）安全更新，修复了Edge中的多个安全漏洞，成功利用这些漏洞可能导致代码执行或其它恶意操作。0x01 漏洞...

01月30日36 views评论

阅读全文

安全新闻

技术前瞻｜WebUI: The easiest attack surface in Chromes

"WebUI "是一个术语，用于宽泛地描述用网络技术（即HTML、CSS、JavaScript）实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrom...

01月29日18 views评论

阅读全文

安全闲碎

专家详细介绍了Chromium浏览器安全漏洞，使机密数据面临风险

有关Google Chrome和基于Chromium的浏览器中现已修补的漏洞的详细信息已经出现，如果成功利用该漏洞，则可以窃取包含机密数据的文件。“这个问题源于浏览器在处理文件和目录时与符号链接交互的...

01月14日36 views评论

阅读全文

安全新闻

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656

Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞，影响了超过 25 亿 Google Chrome 和基于 Chromium ...

01月13日110 views评论

阅读全文

安全闲碎

微软提供基于Chromium的Windows和macOS的Edge测试版

微软正在推出基于Chromium的Edge浏览器，正式发布Windows 10,8,7和macOS的beta版本。微软正在于昨天（8月20日）推出基于Chromium的Edge浏览器的官方测试版。Be...

12月10日37 views评论

阅读全文

利用Chromium的应用模式进行钓鱼

11月22日安全文章66 views评论

阅读全文

安全新闻

谷歌决定不修复这个Chromium浏览器XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Michal Bentkowski 发布文章指出，如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 Java...

11月18日45 views评论

阅读全文

在线咨询

微信