opera | CN-SEC 中文网

未分类

【红队】Pillager:后渗透信息收集工具

工具介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。浏览器名称书签 Cookies 密码历史记录 Local St...

04月08日16 views评论

阅读全文

安全文章

8,000 美元漏洞赏金亮点：Opera 浏览器中的 XSS 到 RCE

漏洞赏金猎人Renwa延续了之前的帖子，撰写了关于他向Opera 私人漏洞赏金计划提交的第二个漏洞：Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然，所描...

12月22日8 views评论

阅读全文

安全文章

利用操作顺序漏洞实现 Oracle Opera RCE

背景介绍：如果你在酒店行业工作，很可能已经见过或使用过 Oracle Opera，全球几乎所有最大的酒店/度假村连锁店都使用该软件，这个重要的软件包含了每位客人的所有 PII，包括但不限于信用卡详细...

11月09日13 views评论

阅读全文

安全新闻

Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户

Chrome 商店中的 Puppy 主题扩展程序跨越 Opera 界限并利用了 0-Day 漏洞 | 图片来源：Guardio LabsGuardio Labs 发现了 Opera 浏览器的一个严重安...

11月05日14 views评论

阅读全文

安全文章

CrossBarking——利用 0-Day Opera 漏洞进行跨浏览器扩展存储攻击

Guardio Labs发现并全面披露了 Opera 浏览器的一个严重漏洞，该漏洞允许恶意扩展程序完全访问允许的私有 API，从而执行屏幕截图、修改浏览器设置和劫持帐户等操作。继我们之前发现MyFla...

11月01日11 views评论

阅读全文

安全新闻

Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击

Guardio Labs 最近发现并披露了 Opera 浏览器基础设施中的一个严重漏洞，该漏洞可能允许恶意扩展利用私有 API，从而未经授权访问敏感功能，例如屏幕截图、设置修改和潜在的帐户劫持。此次攻...

11月01日38 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/31】

2024-10-31 微信公众号精选安全技术文章总览洞见网安 2024-10-310x1 Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击网络研究观 2024-10-31 23:16:22Gu...

11月01日13 views评论

阅读全文

安全新闻

Opera 浏览器修复严重漏洞，可泄露用户信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Opera web 浏览器修复了一个漏洞，可导致恶意扩展获得对私密API的完全越权访问权限。Guardio Labs 提到，该攻击名为CrossBar...

10月31日30 views评论

阅读全文

安全文章

在 Opera 浏览器中发现的0day RCE 漏洞

我们主动向 Opera 团队披露信息，并迅速做出反应，体现了安全研究人员和浏览器开发人员在保护用户方面的重要合作。本文旨在阐明研究过程的复杂细节和发现的漏洞，以及为保护数字体验免受不断变化的网络威胁而...

07月09日55 views评论

阅读全文

安全漏洞

最新Opera浏览器漏洞：黑客可远程执行Windows和macOS上的文件

Cybersecurity researchers have disclosed a security flaw in the Opera web browser for Microsoft Wind...

02月05日42 views评论

阅读全文

安全文章

浏览器的安全模型（开放思路，从不同方面理解漏洞）

“ 了解一个漏洞的本质，会更有利于我们去分析，这个文章包含漏洞分析带你初步了解一下浏览器对于我们漏洞产生造成的影响。”网页前端最大的不同，就是在于代码是直接在浏览器上运行。是浏览器负责读取的你的htm...

01月31日20 views评论

阅读全文

安全漏洞

Opera浏览器跨平台0-Day RCE漏洞

1.漏洞情况Guardio Labs研究团队近日在流行的Opera Web浏览器系列中发现了一个严重的0day漏洞, 该漏洞允许攻击者使用定制浏览器扩展在Windows或MacOS系统上执行恶意文件。...

01月20日40 views评论

阅读全文

在线咨询

微信