firefox | CN-SEC 中文网

安全文章

【翻译】在 URL 凭证中隐藏有效载荷

去年， Johan Carlsson 发现可以将有效载荷隐藏在 URL 的凭证部分中。这对我来说非常有趣，尤其是因为有效载荷实际上在 Chrome 和 Firefox 的 URL 中是不可见的。这...

04月15日11 views评论

阅读全文

安全文章

容器漏洞101

容器漏洞101 在开始之前，回顾一下在“容器化简介”室中学到的一些内容非常重要。首先，让我们回想一下，容器是隔离的并且具有最小的环境。下图描绘了容器的环境。需要注意的一些重要事项是： ...

04月14日7 views评论

阅读全文

安全工具

一个运行在firefox上的jsonp蜜罐被动扫描器

简介嗅嗅是一款运行在firefox上的jsonp蜜罐被动扫描插件：安装好扩展后，可以在浏览器左上角打开它：运行后，嗅嗅可以在后台检测当前网页发起的跨站请求，若具有jsonp接口特征...

04月06日8 views评论

阅读全文

安全新闻

Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)

漏洞名称：Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)组件名称：Mozilla Firefox影响范围：Firefox < 136.0.4Firefox ESR &...

04月02日13 views评论

阅读全文

安全新闻

针对近期 Chrome 零日漏洞的利用，Mozilla 向 Windows 用户发布紧急补丁

关键词零日漏洞Mozilla 针对 Windows 系统上的 Firefox 浏览器发布了紧急安全更新，以解决一个严重漏洞，该漏洞可能允许攻击者逃离浏览器沙盒并可能控制受影响的系统。此前不久，谷歌刚...

04月01日5 views评论

阅读全文

安全新闻

Mozilla紧急修复Firefox高危漏洞与Chrome零日漏洞原理相似

在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。漏洞详情与修复版本该安全漏洞编号为CVE-2025...

04月01日5 views评论

阅读全文

安全新闻

Mozilla修复了Firefox关键漏洞CVE-2025-2857

Mozilla近日发布安全更新，修复了影响Windows版Firefox浏览器的关键漏洞（编号CVE-2025-2857）。此前，谷歌也修复了Chrome浏览器中已被黑客作为零日漏洞利用的同类漏洞（编...

03月31日23 views评论

阅读全文

安全工具

红队(小菜鸡)以为拿到后台，原来是蜜罐？？？

1.好久没打攻防，这次接到项目，以为拿下一个站美滋滋，结果是踩蜜罐了。当时还是怀疑，因为登录进去竟然没有数据。我也是懒手脚了，因为平时浏览器是三个换着渗透的edge firefox chrome 有些...

03月18日8 views评论

阅读全文

安全文章

Python+Selenium 反爬虫实战

在Python爬虫过程中，我们会遇到一些反爬虫机制，如利用动态加载。这种情况如何来爬虫呢？Selenium作为一个Web自动化测试工具，能有效降低反爬风险，尤其适用于处理JavaScript渲染数据和...

03月17日12 views评论

阅读全文

安全新闻

朝鲜APT组织KoSpy间谍软件：伪装工具窃取多维度数据

1. 微软曝光伪装Booking.com进行钓鱼攻击的Storm-1865社交工程计划微软公开了一项针对北美、澳、东南亚、欧等地酒店业的钓鱼攻击，名为Storm-1865，利用ClickFix社交工程...

03月17日31 views评论

阅读全文

安全工具

4款SwitchyOmega平替插件，秒切代理+规则托管

SmartProxy介绍特点使用项目地址Z‍e‍r‍o‍Omega介绍特点使用项目地址KProxy介绍特点使用项目地址Proxy Rock介绍特点使用项目地址SmartProxy介绍SmartProx...

03月17日103 views评论

阅读全文

安全新闻

Chrome 134、Firefox 136 修补高危漏洞

Chrome 134和 Firefox 136于周二发布到稳定频道，修补了数十个漏洞，包括多个高严重性错误。谷歌推出了 Chrome 134，修复了 14 处安全问题，其中包括 9 处由外部研究人员报...

03月07日2,681 views评论

阅读全文

【翻译】在 URL 凭证中隐藏有效载荷

容器漏洞101

一个运行在firefox上的jsonp蜜罐被动扫描器

Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)

针对近期 Chrome 零日漏洞的利用，Mozilla 向 Windows 用户发布紧急补丁

Mozilla紧急修复Firefox高危漏洞与Chrome零日漏洞原理相似

Mozilla修复了Firefox关键漏洞CVE-2025-2857

红队(小菜鸡)以为拿到后台，原来是蜜罐？？？

Python+Selenium 反爬虫实战

朝鲜APT组织KoSpy间谍软件：伪装工具窃取多维度数据

4款SwitchyOmega平替插件，秒切代理+规则托管

Chrome 134、Firefox 136 修补高危漏洞

在线咨询

微信