firefox - 第 5 | CN-SEC 中文网

CVE-2024-29943 Firefox RCE POC

0x01 漏洞描述 Firefox 124.0.1之前版本中，由于基于范围的边界检查消除过程中存在问题，威胁者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入，成功利用可能导...

06月29日安全工具58 views评论

阅读全文

安全文章

PDF.js中任意JavaScript代码执行(小核弹)

简介本文详细介绍了CVE-2024-4367，这是由Codean Labs发现的PDF.js中的一个漏洞。PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击...

05月24日205 views评论

阅读全文

安全文章

CVE-2024-4367 PDF.js RCE 分析（译）

CVE-2024-4367 – PDF.js中的任意JavaScript执行摘要本文详细介绍了由Codean Labs发现的PDF.js中的CVE-2024-4367漏洞。PDF.js是由Mozill...

05月22日744 views评论

阅读全文

安全漏洞

CVE-2024-4367 - PDF.js 中任意 JavaScript 执行

太长不看本文详细介绍了 Codean Labs 发现的 PDF.js 中的 CVE-2024-4367 漏洞。PDF.js 是由 Mozilla 维护的基于 JavaScript 的 PDF 查看器。...

05月21日310 views评论

阅读全文

HackBrowserData：全平台浏览器数据导出工具

04月24日安全工具33 views评论

阅读全文

安全文章

后渗透 - Dump cookie

通过 BOF 或 exe 窃取 Edge、Chrome 和 Firefox 的浏览器 Cookie！Cookie-Monster 将提取 WebKit 主密钥，找到具有 Cookie 和登录数据文件句...

04月23日15 views评论

阅读全文

安全漏洞

漏洞预警 | Firefox-ESR任意代码执行漏洞

0x00 漏洞编号CVE-2024-299440x01 危险等级高危0x02 漏洞概述Firefox是一个由Mozilla公司开发的开源网络浏览器，它是目前最受欢迎和广泛使用的网络浏览器之一。0x03...

04月22日17 views评论

阅读全文

安全新闻

谷歌和 Mozilla 发布浏览器安全更新：修复多个高严重性漏洞

周二，谷歌和 Mozilla 宣布了一系列安全更新，旨在解决其浏览器中的多达 35 个漏洞，其中包括多个高严重性问题。Chrome 124 已在稳定通道中发布，修复了 22 个错误，其中包括 13 个...

04月19日20 views评论

阅读全文

安全工具

Portable 版浏览器

有些网页应用需要独立的浏览器环境，不希望和其他用户数据混在一起。此时可以使用 Firefox Portable 版，即便携版 Firefox 浏览器。使用便携版浏览器可以将网站、配置都调整好，然后将整...

04月10日14 views评论

阅读全文

利用闲置 VPS 挂 eBesucher 赚钱 (Debian)

认识 eBesuchereBesucher 是德国一家老牌的挂机网赚以及网站推广的网站，官网号称从 2002 年就开始经营，域名注册于 2005 年 09 月 07 日，经营了也快 10 年的，所以来...

04月04日安全博客12 views评论

阅读全文

安全漏洞

漏洞预警 | Firefox越界写入漏洞

0x00 漏洞编号CVE-2024-299430x01 危险等级高危0x02 漏洞概述Mozilla Firefox是一个由Mozilla开发的开放源代码的网页浏览器。0x03 漏洞详情CVE-202...

03月28日17 views评论

阅读全文

安全新闻

谷歌针对PWN2OWN 2024演示的两个Chrome零日漏洞进行了处理

本周，谷歌解决了Chrome浏览器中的几个漏洞，包括两个零日漏洞，分别被跟踪为CVE-2024-2886和CVE-2024-2887，在Pwn2Own Vancouver 2024黑客竞赛期间展示。高...

03月28日43 views评论

阅读全文

CVE-2024-29943 Firefox RCE POC

PDF.js中任意JavaScript代码执行(小核弹)

CVE-2024-4367 PDF.js RCE 分析（译）

CVE-2024-4367 - PDF.js 中任意 JavaScript 执行

HackBrowserData：全平台浏览器数据导出工具

后渗透 - Dump cookie

漏洞预警 | Firefox-ESR任意代码执行漏洞

谷歌和 Mozilla 发布浏览器安全更新：修复多个高严重性漏洞

Portable 版浏览器

利用闲置 VPS 挂 eBesucher 赚钱 (Debian)

漏洞预警 | Firefox越界写入漏洞

谷歌针对PWN2OWN 2024演示的两个Chrome零日漏洞进行了处理

在线咨询

微信