Intro to BlueTeam track (Old Version)Event HorizonOur CEO's computer was compromised in a phishing a...
XSS + XHR 两个案例的记录
目录 案例案例一、后端 PhantomJS 导致的文件读取案例二、CVE-2019-11730 导致的文件读取利用 最近在总结XSS相关的内容,记录一下最近看到的两个比较有趣的案例。 案例案例一、后端...
【渗透利器】MacOS版渗透测试浏览器
下载地址: 链接:https://pan.quark.cn/s/6bd351d9ca57 0X01 前言 一直没有看到过关于macos的渗透浏览器,然后想着弄一下,于是有了本文,集成了一些常用的渗透插...
俄国黑客组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞,攻击欧洲和北美用户
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
RomCom 黑客利用 Firefox 和 Windows 零日漏洞
总部位于俄罗斯的 RomCom 网络犯罪组织在最近针对欧洲和北美 Firefox 和 Tor 浏览器用户的攻击中发现了两个零日漏洞。第一个漏洞 (CVE-2024-9680) 是 Firefox 动画...
Firefox和Tor浏览器遭遇神秘0Day漏洞攻击
俄罗斯某APT组织将攻击与Windows10和11中一个以前未知的漏洞链接起来,在受害者的计算机上安装后门。近日,俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefo...
无需用户交互即可利用 Firefox CVE-2024-9680 和 Windows CVE-2024-49039中的零日漏洞
在最近的一份网络安全报告中,ESET 研究人员揭露了与俄罗斯结盟的威胁行为者 RomCom 发起的协同攻击,该攻击利用了 Mozilla Firefox 和 Microsoft Windows 中的零...
RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows
被称为 RomCom 的与俄罗斯结盟的威胁行为者与两个安全漏洞的零日利用有关,一个在 Mozilla Firefox 中,另一个在 Microsoft Windows 中,作为旨在向受害者系统提供同名...
Mozilla Firefox 0-day:URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]
介绍很高兴见到你。我是来自 Richerka Security 的辻佐藤聪 (Satoki Tsuji)。在工作中,我进行Web漏洞诊断和新的Web攻击方法的研究。本文解释了AVTOKYO2024 上...
15个浏览器扩展助力网络安全
前言 各位安全圈的朋友好,我是V浪。在我们的实际工作中选择合适的工具可以让我们的工作事半功倍。本文将为大家介绍15个优秀的浏览器扩展,这些工具不仅能提高工作效率,还能帮助我们发现更多潜在的安全问题。 ...
谷歌修复由苹果报送的严重 Chrome 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,谷歌和 Mozilla 宣布为 Chrome 和 Firefox web 浏览器发布安全更新,其中一些漏洞为严重级别。谷歌发布 Chrome ...
SolarWinds Web Help Desk 漏洞现已被利用进行攻击
CISA 在其“已知被利用的漏洞”(KEV)目录中添加了三个漏洞,其中包括 SolarWinds Web Help Desk (WHD) 中的一个严重硬编码凭据漏洞,该供应商已于 2024 年 8 月...