搜索精彩内容
包含"chrome extensions"的全部内容
fatt:从pcap或实时网络流量中提取元数据和指纹 – 作者:secist
fatt是一个用于从pcap或实时网络流量中提取元数据和指纹(如JA3和HASSH)的python脚本。其主要用例是监视蜜罐,但你也可以用于其他用例,例如网络取证分析。fatt当前支持的系统包括Linux,macOS...
【青藤云安全研究】恶意chrome扩展分析-Part1 – 作者:青藤云安全
最新活动通报:Chrome浏览器支持通过扩展来丰富其功能,在Chrome的网上应用店中,除了有正经的扩展,也存在着一些“老不正经的”扩展。通过本篇文章,我们可以了解到如何开始分析Chrome浏览器扩...
被动扫描器之插件篇 – 作者:dongne
最近被动扫描器的话题如火如荼,好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件,r-forwarder 以及 r-forwarder-burp,两...
从0开始入门Chrome Ext安全(二):安全的Chrome Ext – 作者:知道创宇404实验室
在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供了兼容Chrome Ext的配套插件管理。再加上国内...
FreeBuf早报 | Elasticsearch 27亿数据泄露;一种新的勒索软件针对欧洲和美国的公司;网络钓鱼活动使用恶意Office 365应用 – 作者:shidongqi
【全球动态】1.FBI建议人们慎重连接公共Wi-Fi并注意线上购物安全作为“技术星期二”的一部分,美国联邦调查局(FBI)刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候,请慎重决定是...
FreeBuf早报 | 900多个企业VPN服务器密码泄露;谷歌前工程师窃取公司机密获刑 – 作者:Megannainai
全球动态 1.FBI: Windows 7因系统失效会增加被攻击的风险 近日,美国联邦调查局(FBI)警告私营企业,由于Windows 7操作系统于1月14日失效,如果设备仍在运行该系统,会增加网络犯罪攻击计算机...
红队必备:WEB蜜罐识别阻断插件 – 作者:四维创智4DOGS
在真实攻防演习中,蓝队不再像以前只是被动防守,而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属,现在的商业蜜罐除了会模拟一个虚拟的靶机之外,还承担了一个很重...
Web安全防护——文件上传攻击 – 作者:magic24
在Web应用中,每个人都会接触到上传功能,以头像上传功能最为常见。例如,用户可利用上传功能上传个人照片或图片,从而自定义头像。在这个过程中,用户会上传自己的信息(通常是文件,部分情况...
FreeBuf早报 | 荷兰检方证实特朗普推特被黑;DoppelPaymer正骚扰不付赎金的受害者 – 作者:Megannainai
全球动态1.FBI称勒索软件DoppelPaymer正在骚扰拒绝付款的受害者美国联邦调查局表示,发现DoppelPaymer勒索软件团伙采取了电话打招呼的方式来恐吓和强迫受害者支付赎金要求。这样的事件自2020年2...
Selenium入坑指南 – 作者:大黑熊996
之前写的Selenium入坑指南近期开发使用Selenium比较多,因为之前没用过,趟了太多坑,在此记录一下1.环境配置配置要点:1.webdriver要和浏览器版本对应,chrome使用chromedriver和chrome浏览器...