google - 第 3 | CN-SEC 中文网

安全博客

【原创】关于Argon 主题添加的一部分扩展详情

首先感谢作者solstice23开源主题。辛苦了！！！主题地址：https://github.com/solstice23 官方文档&博客：https://solstice23.top/ar...

12月03日65 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome GPU堆缓冲区溢出漏洞（CVE-2022-4135）

0x00 漏洞概述CVE IDCVE-2022-4135发现时间2022-11-25类型缓冲区溢出等 ...

11月26日153 views评论

阅读全文

安全新闻

谷歌决定不修复这个Chromium浏览器XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Michal Bentkowski 发布文章指出，如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 Java...

11月18日43 views评论

阅读全文

安全文章

某彩票任意代码执行漏洞（未公布）

0x01 漏洞描述网络赌博是指通过互联网手段（非法赌博网站、博彩App、微信群等）进行的赌博活动。由于网络赌博不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报警，导致...

11月01日186 views评论

阅读全文

安全新闻

安卓和Chrome将支持Passkey

谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用，不会在服务器被入侵时写了，可以保护用户应对钓鱼攻击。10月12日，谷...

10月16日72 views评论

阅读全文

供应链安全

你引用的开源代码，可能夹带了漏洞

0. 概述近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的...

09月21日64 views评论

阅读全文

安全新闻

Google 发布紧急 Chrome 更新以修补新的零日漏洞

谷歌上周五发布了紧急修复程序，以解决Chrome网络浏览器中存在的一个安全漏洞，该漏洞表示正在被积极利用。该问题被分配了标识符CVE-2022-3075，涉及Mojo中数据验证不足的情况，Mojo指的...

09月05日22 views评论

阅读全文

安全文章

另一枚价值$3133.7的Google IDOR漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的白帽小哥ID：Raidh ...

08月28日66 views评论

阅读全文

安全新闻

微软发现Google ChromeOS漏洞可导致内存严重损坏

关键词ChromeOS　　在过去我们经常看到 Google 旗下的“Project Zero”团队曝光各种 Windows 系统漏洞，不过在几个月前微软披露了存在于 ChromeOS 系统中的一个漏洞...

08月25日33 views评论

阅读全文

云安全

Google 云部署中的十大网络安全挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

08月24日26 views评论

阅读全文

安全新闻

Google Cloud中的XSS漏洞，Google Play可能导致帐户劫持

Google Cloud、DevSite和Google Play中的一对漏洞可能允许攻击者实现跨站点脚本(XSS)攻击，从而为帐户劫持打开了大门。第一个漏洞是Google DevSite中反映的XSS...

08月24日45 views评论

阅读全文

安全工具

DoNot Team Hackers 更新了其恶意软件工具包并改进了功能

Donot Team威胁参与者已更新其Jaca Windows恶意软件工具包，改进了功能，包括改进的窃取模块，旨在从 Google Chrome 和 Mozilla Firefox 浏览器中...

08月20日39 views评论

阅读全文

在线咨询

微信