工具介绍Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。 浏览器 名称 书签 Cookies 密码 历史记录 Local St...
8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE
漏洞赏金猎人Renwa延续了之前的帖子,撰写了关于他向Opera 私人漏洞赏金计划提交的第二个漏洞:Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然,所描...
利用操作顺序漏洞实现 Oracle Opera RCE
背景介绍: 如果你在酒店行业工作,很可能已经见过或使用过 Oracle Opera,全球几乎所有最大的酒店/度假村连锁店都使用该软件,这个重要的软件包含了每位客人的所有 PII,包括但不限于信用卡详细...
Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户
Chrome 商店中的 Puppy 主题扩展程序跨越 Opera 界限并利用了 0-Day 漏洞 | 图片来源:Guardio LabsGuardio Labs 发现了 Opera 浏览器的一个严重安...
CrossBarking——利用 0-Day Opera 漏洞进行跨浏览器扩展存储攻击
Guardio Labs发现并全面披露了 Opera 浏览器的一个严重漏洞,该漏洞允许恶意扩展程序完全访问允许的私有 API,从而执行屏幕截图、修改浏览器设置和劫持帐户等操作。继我们之前发现MyFla...
Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击
Guardio Labs 最近发现并披露了 Opera 浏览器基础设施中的一个严重漏洞,该漏洞可能允许恶意扩展利用私有 API,从而未经授权访问敏感功能,例如屏幕截图、设置修改和潜在的帐户劫持。此次攻...
网安原创文章推荐【2024/10/31】
2024-10-31 微信公众号精选安全技术文章总览洞见网安 2024-10-310x1 Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击网络研究观 2024-10-31 23:16:22Gu...
Opera 浏览器修复严重漏洞,可泄露用户信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Opera web 浏览器修复了一个漏洞,可导致恶意扩展获得对私密API的完全越权访问权限。Guardio Labs 提到,该攻击名为CrossBar...
在 Opera 浏览器中发现的0day RCE 漏洞
我们主动向 Opera 团队披露信息,并迅速做出反应,体现了安全研究人员和浏览器开发人员在保护用户方面的重要合作。本文旨在阐明研究过程的复杂细节和发现的漏洞,以及为保护数字体验免受不断变化的网络威胁而...
最新Opera浏览器漏洞:黑客可远程执行Windows和macOS上的文件
Cybersecurity researchers have disclosed a security flaw in the Opera web browser for Microsoft Wind...
浏览器的安全模型(开放思路,从不同方面理解漏洞)
“ 了解一个漏洞的本质,会更有利于我们去分析,这个文章包含漏洞分析带你初步了解一下浏览器对于我们漏洞产生造成的影响。”网页前端最大的不同,就是在于代码是直接在浏览器上运行。是浏览器负责读取的你的htm...
Opera浏览器跨平台0-Day RCE漏洞
1.漏洞情况Guardio Labs研究团队近日在流行的Opera Web浏览器系列中发现了一个严重的0day漏洞, 该漏洞允许攻击者使用定制浏览器扩展在Windows或MacOS系统上执行恶意文件。...