firefox | CN-SEC 中文网

安全新闻

APT-C-56（透明部落）针对Linux系统的DISGOMOJI变体攻击活动分析

APT-C-56透明部落APT-C-56（#透明部落）（即Transparent Tribe），又称APT36、ProjectM或C-Major，是一家源自南亚的高级持续性威胁（APT）组织。该组织的...

06月10日62 views已关闭评论

阅读全文

安全文章

XSS Tips：支持在FireFox上执行的另类Payload

两个支持在 Firefox 上执行的另类XSS Payload:<objectdata=#codebase=javascript:alert(document.domain)//>OR&l...

06月05日13 views评论

阅读全文

安全工具

【工具分享】SharpWeb浏览器数据导出工具免杀版&& EasyTools渗透测试工具箱V1.7.4版本更新

SharpWeb免杀版工具介绍 SharpWeb 是一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。常用于攻防时，拿到目标机器后抓取浏览器密码...

06月03日34 views评论

阅读全文

安全新闻

Firefox 中的零交互 libvpx 缺陷允许攻击者运行任意代码

Mozilla 发布了 Firefox 139，解决了几个对用户构成重大风险的关键和中等安全漏洞。该更新于 2025 年 5 月 27 日宣布，解决了从内存损坏和本地代码执行到跨域数据泄露等问题，加强...

05月29日23 views评论

阅读全文

安全新闻

黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元

Pwn2Own 柏林 2025 黑客大赛已经结束，安全研究人员在利用 29 个零日漏洞并遇到一些错误碰撞后获得了 1,078,750 美元的奖金。在整个比赛过程中，他们瞄准了人工智能、网络浏览器、虚拟...

05月23日33 views评论

阅读全文

安全新闻

Firefox紧急修复两大零日漏洞！Pwn2Own柏林大赛黑客斩获$10万奖金

“ 火狐0day。”PS：有内网web自动化需求可以私信01—导语在刚刚落幕的Pwn2Own柏林2025黑客大赛中，Mozilla Firefox浏览器成为焦点——两名安全研究员利用两个零日漏...

05月20日152 views评论

阅读全文

安全新闻

Pwn2Own Berlin 2025 次日战报：研究员攻破VMware ESXi斩获15万美元奖金

在柏林OffensiveCon大会期间举办的Pwn2Own 2025黑客大赛次日，安全研究员们再次展现惊人实力：总奖金池突破69.5万美元（次日颁发43.5万+首日26万）20个独家零日漏洞被集中披露...

05月19日21 views评论

阅读全文

安全新闻

Pwn2Own 2025 柏林赛day2，VMware ESXi被攻破，漏洞价值15W刀

Pwn2Own柏林OffensiveCon Berlin 是一个技术含量极高的国际安全会议，专注于攻击性安全。OffensiveCon 旨在将黑客社区汇聚一堂，进行高质量、深入的技术讲座以及引人入胜且...

05月18日11 views评论

阅读全文

安全工具

浏览器密码提取工具

前言有时攻击者在获取一台主机的权限以后，会提取浏览器中的密码，下面介绍一个提取浏览器密码，cookie信息的工具。 hackbrowserData HackBrowserData是一个命令行工具，用...

05月14日12 views评论

阅读全文

安全新闻

Firefox 源代码现已托管在 GitHub 上

关键词FirefoxMozilla Firefox 源代码现已正式在 GitHub 上发布，他们正在努力从hg.mozilla.org服务器迁移。MozillaFirefox 最近将其规范主页从 Mo...

05月13日9 views评论

阅读全文

安全文章

【翻译】在 URL 凭证中隐藏有效载荷

去年， Johan Carlsson 发现可以将有效载荷隐藏在 URL 的凭证部分中。这对我来说非常有趣，尤其是因为有效载荷实际上在 Chrome 和 Firefox 的 URL 中是不可见的。这...

04月15日16 views评论

阅读全文

安全文章

容器漏洞101

容器漏洞101 在开始之前，回顾一下在“容器化简介”室中学到的一些内容非常重要。首先，让我们回想一下，容器是隔离的并且具有最小的环境。下图描绘了容器的环境。需要注意的一些重要事项是： ...

04月14日12 views评论

阅读全文

APT-C-56（透明部落）针对Linux系统的DISGOMOJI变体攻击活动分析

XSS Tips：支持在FireFox上执行的另类Payload

【工具分享】SharpWeb浏览器数据导出工具免杀版&& EasyTools渗透测试工具箱V1.7.4版本更新

Firefox 中的零交互 libvpx 缺陷允许攻击者运行任意代码

黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元

Firefox紧急修复两大零日漏洞！Pwn2Own柏林大赛黑客斩获$10万奖金

Pwn2Own Berlin 2025 次日战报：研究员攻破VMware ESXi斩获15万美元奖金

Pwn2Own 2025 柏林赛day2，VMware ESXi被攻破，漏洞价值15W刀

浏览器密码提取工具

Firefox 源代码现已托管在 GitHub 上

【翻译】在 URL 凭证中隐藏有效载荷

容器漏洞101

在线咨询

微信