firefox - 第 4 | CN-SEC 中文网

安全新闻

Mozilla Firefox 漏洞

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox信息泄露漏洞Mozilla Firefox存在信息泄露漏洞，该漏洞源于在某些情况下，当使用...

10月09日31 views评论

阅读全文

安全漏洞

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介D-Link NAS（Network Attached Storage，网络附加存...

10月05日58 views评论

阅读全文

安全工具

安全工具 | 使用Burp Suite的10个小tips

Burp Suite 应用程序中有用功能的集合 img Burp Suite 是一款出色的分析工具，用于测试 Web 应用程序和系统的安全漏洞。它有很多很棒的功能可以在渗透测试中使用。您...

09月13日89 views评论

阅读全文

安全工具

SmartProxy：一款优秀的浏览器科学工具，一键开眼看世界！

SmartProxy 是一款基于 WebExtensions/Chrome Extensions 技术的 Firefox/Chrome 浏览器扩展。它使用模式来自动定义规则，以代理你的网络浏览体验。使...

09月03日163 views评论

阅读全文

安全漏洞

CVE-2024-29943 Firefox RCE POC

作为一名网络安全工程师，我的日常工作往往涉及到各种例行检查，比如hvv、zb以及安全演练等。最近，在进行一次红蓝对抗演练时，我发现我们内部使用的Firefox版本似乎存在一些潜在的漏洞。这让我想到了...

08月20日62 views已关闭评论

阅读全文

如何构造基于浏览器的端口扫描器

0x00 概述在本文中我将介绍如何使用JavaScript构造端口扫描器，如果大家感兴趣，可以直接从此处下载这款工具。0x01 基于Chrome浏览器的实现关于从Internet（互联网）区域到Int...

07月30日安全开发15 views评论

阅读全文

安全文章

任意JavaScript代码执行(小核弹)

简介本文详细介绍了CVE-2024-4367，这是由Codean Labs发现的PDF.js中的一个漏洞。PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击...

07月20日20 views评论

阅读全文

安全漏洞

CVE-2024-4367 & CVE-2024-34342：PDF.js 中的任意 JavaScript 执行

处理 PDF.js 中的字体时缺少类型检查，这将允许在 PDF.js 上下文中执行任意 JavaScript。此漏洞会影响 Firefox < 126、Firefox ESR < 115....

07月20日85 views评论

阅读全文

安全闲碎

暗网明网0day情报与吃瓜

breachforums.st泄密论坛之前总有人在问这个黑客论坛，我之前的文章就写过，现在再说一遍吧。这个论坛在数据泄露中算是NO.1了。 GLPI HelpDesk 存在0Day RCE漏洞一名...

07月20日45 views评论

阅读全文

安全工具

一款功能全面的浏览器数据导出工具

07月18日29 views评论

阅读全文

安全新闻

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

据网友 @TheR2alCas 称正在销售Firefox 127-120版本的0day沙盒逃脱远程代码执行（RCE）漏洞利用程序。该漏洞利用目前已在Windows 10上进行了测试，并...

07月12日28 views评论

阅读全文

CVE-2024-29943 Firefox RCE （附EXP）

0x01 漏洞描述 Firefox 124.0.1之前版本中，由于基于范围的边界检查消除过程中存在问题，威胁者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入，成功利用可能导...

06月29日安全漏洞108 views评论

阅读全文

Mozilla Firefox 漏洞

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

安全工具 | 使用Burp Suite的10个小tips

SmartProxy：一款优秀的浏览器科学工具，一键开眼看世界！

CVE-2024-29943 Firefox RCE POC

如何构造基于浏览器的端口扫描器

任意JavaScript代码执行(小核弹)

CVE-2024-4367 & CVE-2024-34342：PDF.js 中的任意 JavaScript 执行

暗网明网0day情报与吃瓜

一款功能全面的浏览器数据导出工具

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

CVE-2024-29943 Firefox RCE （附EXP）

在线咨询

微信