-
HTTPS Everywhere 1.0 正式版發布
電子前哨基金會(EFF)和Tor項目合作開發的Firefox擴展HTTPS Everywhere 發布了1.0正式版。該擴展旨在阻斷搜索劫持和改進Web安全。
-
雲安全日報201119:谷歌Chrome瀏覽器86版本發現多個重要漏洞,需要...
以下是漏洞詳情:漏洞詳情1.CVE-2020-16019 嚴重程度: 高由於「文件系統」中的不正確實現而導致的安全漏洞,可能允許任意代碼執行2.CVE-2020-16020 嚴重程度: 高>網絡中的策略執行不足而導致的安全漏洞5.CVE-2020-16015 嚴重程度: 高由於未能正確驗證「 WASM」中的數據而發生的安全漏洞6.CVE-2020-16014 嚴重程度: 高由於出現免費錯誤後使用而導致的安全漏洞。
-
Google Chrome 63.0.3239.108 正式版發布
發布於12月7日,時隔8天Google又發布了新版Chrome瀏覽器,本次升級慣例更新了2個安全修復及穩定性改進。Chrome 63同時新增支持「display: minimal-ui」功能,允許網頁開發者為用戶顯示類似於Chrome自定義選項卡的UI。同樣,Google還新增了全新的快捷方式,以便於用戶查看網站證書,並修復了一些安全漏洞。
-
谷歌Chrome瀏覽器V46.0.2490.80正式版發布
Flash最近很是煩惱,跟Flash相關的軟體更是煩惱,因為Flash頻頻出現安全漏洞,每次修復升級,這些軟體也要跟著升,Chrome跟進速度也是蠻快的,這次主要就是升級了Adobe Flash Player(19.0.0.226)。
-
最全個人學習網絡安全錦集(紅隊和藍隊資料集錦)
://github.com/Fireflyi/lcyscan py,插件化漏洞掃描器,支持生成報表https://github.com/Arachni/arachni Web 應用漏洞掃描框架,支持 REST、RPC 等 api 調用https://github.com/swisskyrepo/DamnWebScanner 基於 chrome/opera 插件的被動式漏洞掃描
-
新版Chrome能編輯PDF了,安卓版首次支持64位系統!
2、運行第一步產生的程序,生成動態信息文件(.dyn)。3、使用/Qprof-use,結合動態信息文件重新編譯程序,產生更優化的程序。通過使用GPO,編譯器可以更詳細得了解程序的運行情況,從而根據實際情況產生更優化的代碼。
-
CVE-2020-0981:對最新Chrome沙箱逃逸漏洞利用分析
Windows和Chromium實施了一些安全緩解措施,以使在沙箱外部創建新進程變得困難:1. 內核限制了非特權用戶可以向新進程分配的令牌。2. 沙箱限制了用於新進程的合適訪問令牌的可用性。3. Chromium在Job對象內運行一個沙盒流程,該流程可被任何硬進程配額限制為1的子進程繼承。4.
-
Google Chrome 81.0.4044.113 發布
Google Chrome瀏覽器,又稱谷歌瀏覽器,採用Chromium內核,全球最受歡迎的免費網頁瀏覽器,追求速度、隱私安全的網絡瀏覽器。 谷歌瀏覽器功能簡要1.速度Chrome 瀏覽器追求的是全方位的高速體驗,它可以快速地從桌面上啟動,並能迅速加載網頁,而在運行複雜的網絡應用時更是迅雷不及掩耳
-
使用expand.exe來遠程複製文件;超過 2000 萬用戶從 Chrome 商店安裝了惡意 Ad Blockers
參考連結:https://github.com/mwrlabs/CVE-2018-41214.FireFox RCE POC 由多個 Bug 組合而成的 FireFox RCE 漏洞:/TwLocation2. xHook - 用於 Android 原生 ELF 文件的 PLT 鉤子庫xhook特點:支持Android 4.0+(API等級14+)。
-
DevTools(Chrome 85)的新功能
在 Chrome 85 中,[Acorn 已更新至版本 7.3.0[14],除了其他改進外,還增加了對可選鏈運算符的支持( ?. )。精彩文章回顧,點擊直達Reference[1]#1066579: https://crbug.com/1066579[2]#1082963: https
-
Chrome 78穩定版:「關閉其他標籤頁」選項回歸
/release2/chrome/APn1pwO9VALScz7ut0kK-RU_78.0.3904.108/78.0.3904.108_chrome_installer.exehttps://dl.google.com/release2/chrome/APn1pwO9VALScz7ut0kK-RU_78.0.3904.108/78.0.3904.108_chrome_installer.exe
-
HTTPS真的就是安全的象徵嗎?HTTPS檢查工具帶來的安全威脅
許多人並不了解SSL和TSL的功能; 2. SSL檢查產品比他想像的流行得多; 3. 許多有SSL檢查能力的應用都存在一些漏洞,可給用戶帶來風險; 4. 即便SSL檢查做得跟瀏覽器一樣安全,也會給用戶帶來一定風險。 下面我們一一來講。
-
OpenSSL 新漏洞,超過1100萬https站點受影響
,而且攻擊者還有可能利於這個漏洞來對現代的Web網絡站點進行攻擊。但是2012年之前發布的3.13版本網絡安全服務(NSS)(一款內嵌於大量伺服器產品中的通用加密代碼庫)仍然存在漏洞,所以運行了上述版本NSS工具的伺服器仍然有可能受到黑客的攻擊。漏洞檢測及安全建議用戶可以利用這個DROWN攻擊測試網站來對自己的網站進行漏洞檢測。
-
強網杯2020-GooExec chrome pwn分析及兩種利用思路
/chrome --js-flags=--noexpose_wasm --no-sandbox--js-flags=--noexpose_wasm 用於關閉wasm,意味著不能使用wasm來填寫shellcode進行利用,但可以通過漏洞利用一進行繞過--no-sandbox 關閉沙箱題目下載地址:https://github.com
-
使用Sboxr自動發現和利用DOM(客戶端)XSS漏洞
在Linux上,使用以下命令啟動Chrome: mkdir -p ~/.chrome;/opt/google/chrome/chrome -incognito --ignore-certificate-errors --proxy-server=http=http://localhost:3331\;https=http://localhost:3331 --user-data-dir
-
純乾貨:微軟漏洞中國第一人黃正——如何用正確姿勢挖掘瀏覽器漏洞...
所以惡意網頁檢測是一個比較偏工程的方向,我呢還是有一顆黑客的心,還挑戰一些新的安全技術方向。想去挖漏洞,所以在早期組建安全實驗室團隊時就加入了 X-Team,從安全開發工程師切換到做瀏覽器漏洞挖掘,今天給大家分享的議題是瀏覽器漏洞挖掘,希望大家能有所收穫。
-
手把手教你寫網絡爬蟲:Web應用的漏洞檢測實戰篇!
關注我,每周分享軟體測試技術乾貨、面試經驗,想要進入軟體測試學習交流群的可以直接私信我哦~~在平時工作當中會用到漏洞掃描工具,用戶只需要輸入待檢測網址,點擊一下按鈕就可以等待網站的安全檢測報告了。作為剛入門的安全小白,對其工作原理產生了濃厚的興趣,逐漸深層剝離Web應用漏洞檢測的本質是網絡爬蟲技術與漏洞檢測技術的結合,網絡爬蟲主要爬取網站結構並收集可能存在的攻擊面,漏洞檢測技術則是在爬蟲結果的基礎上進行針對性的修改並重放,根據伺服器響應進行判斷。在本篇文章中,我們將重點介紹爬蟲技術方面的知識。
-
2019年11月安全公告
GoogleChrome 75.0.3770.142之前版本中存在安全漏洞。該漏洞源於系統對資源(如內存)的管理不當。遠程攻擊者可藉助特製的HTML頁面利用該漏洞造成堆破壞。解決建議:目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop.html2.2 CNVD-2019-42589