safari - 第 2 | CN-SEC 中文网

安全新闻

办公用Mac到底安全不安全

一次针对Mac终端的入侵某次实战攻防演习期间，攻击队伪装成目标单位IT团队，向部分员工投递了一封钓鱼邮件。邮件内容大致如下：近日公司监测到Safari浏览器被曝出存在高危漏洞，请使用该浏览器的员工及时...

05月14日24 views评论

阅读全文

安全新闻

CrowdStrike正在提供一个规模更大的3,000万美元的漏洞收购计划

Crowdfense是一家世界领先的研究中心和收购平台，专注于高质量的零日漏洞和先进的漏洞研究。2019年，该公司以其1000万美元的漏洞悬赏计划以及独特的“漏洞研究中心”（VRH）在线平台成为新闻头...

04月09日17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-22 Apple vs. FingerprintJS

最近Apple可不太顺，在欧盟的压力下各种破功，美国司法部也开始准备要起诉它垄断，被老大哥整治也就算了，居然还遇到了大卫公开叫板挑战哥利亚的，让我们看看今天这个大卫与哥利亚之战是怎么回事：今天推荐的这...

03月22日15 views评论

阅读全文

安全文章

冰蝎（Behinder）特征分析

冰蝎（Behinder）简介冰蝎可是D某最喜爱的webshell连接工具；Behinder的加密流量威胁，剖析其通信原理，冰蝎的通信过程可以分为两个阶段：密钥协商以及加密传输。第一阶段：密钥协商1、 ...

02月16日78 views评论

阅读全文

安全文章

逻辑漏洞背后隐藏的刷票总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月15日35 views评论

阅读全文

安全文章

冰蝎魔改(特征混淆流量加密)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!前言魔改冰蝎可以更改流量特征以及添加自己的加密协议，从...

02月03日65 views评论

阅读全文

取证分析

iOS取证新动向：iOS 17新功能

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。iOS 17（代号为"Dawn"），是美国苹果公司研发的移动端操作系统，于2023年6月6日在2023苹果全球开发者大会上推出。概要又一年过去了，...

01月11日66 views评论

阅读全文

安全漏洞

Chrome<116 任意文件读取几乎通杀！！！

前言今年6月份有开发者向chromium官方提交了一个任意文件读取漏洞，如果chrome使用-no-sandbox启动，则可以读取本机任意文件，如果是默认沙箱环境，攻击者可以在 ios (safari...

01月11日54 views评论

阅读全文

安全新闻

[最新微信受影响] Chrome 任意文件读取漏洞EXP

[最新微信受影响] Chrome 任意文件读取EXP漏洞背景简要描述：Libxslt 是基于 WebKit 的浏览器（如 Chrome、Safari 等）中使用的默认 XSL（eXtensible S...

01月11日82 views评论

阅读全文

安全文章

chrome文件任意读取-复现

0x00 影响版本2023年6月29日前的chromium的版本的应用0x01 简要说明 Libxslt是基于WebKit的浏览器（如Chrome、safari等）中使用的默认XSL库。Libx...

01月11日41 views评论

阅读全文

安全文章

利用DNS重绑定在Chrome、Edge和Safari中实现瞬间DNS重绑定的攻击技术

本文介绍了在Chrome、Edge和Safari中实现可靠的DNS重绑定的新技术，并讨论了绕过本地网络限制的技术。通过分析慢缓存的根本原因，提出了新的解决技术。本文研究了利用DNS重绑定在Chrome...

12月22日37 views评论

阅读全文

安全文章

DNS 秒级重绑定探索

基础通常大多数我们利用DNS重绑定方式来绕过SSRF风险，但实际上由于DNS解析响应问题并不是很有效DNS解析过程：DNS解析资源类型： &nb...

12月20日40 views评论

阅读全文

在线咨询

微信