黑客成功入侵Safari浏览器 (www.linuxprobe.com)

【简介】

3月14日举行的年度Pwn2Own黑客大赛上,趋势科技举办的Zero Day Initiative(ZDI)活动上,有两起针对苹果Safari浏览器的攻击,其中一次取得了成功。根据博客分享的细节,来自phoenhex的Samuel Groß利用包含macOS提权漏洞的三个BUG链成功入侵了Safari。

点击查看原文 >>

@Linux就该这么学 2018-03-25 15:13 / 0个评论
赞过的人: @Linux就该这么学
要不要再学学下面的文章?
凭据获取之浏览器 (paper.seebug.org)
本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现,测试版本为最新版浏览器。
by @技术头条 2024-04-23 23:56 查看详情
黑客背后的猎人<br /> (paper.seebug.org)
黑客在控制他人电脑窃取他人文件的同时,也会成为他人攻击的重点对象。例如,黑客下载被他人嵌入恶意木马的扫描工具,运行使用该扫描工具的时候其电脑就会被背后的“猎人”所控制。

本文,我们将从黑客开启的 Web 服务器入手,通过使用 ZoomEye 网络空间搜索引擎,成为黑客背后的“猎人”。
by @技术头条 2023-03-12 20:12 查看详情
Chrome浏览器原生支持的7种后台服务简介 (www.zhangxinxu.com)

妈呀,不知不觉中,浏览器竟然支持了这么多的Web后台服务特性,不少API我还是第一次见到。
by @技术头条 2023-02-12 14:01 查看详情
为什么现在我特讨厌Safari浏览器? (mp.weixin.qq.com)
如果要说开发者最讨厌什么东西,那 IE 浏览器肯定是首当其冲。究其原因,其实也很简单,因为 IE 的设计严重过时,也无法支持现代网站和 Web 应用程序中常见的各类前沿 Web API 与技术。但现在,IE 已经成为过去式,微软拿出了更新、更先进的浏览器替代选项 Edge。
by @code小生 2022-08-01 10:09 查看详情
世界第三大浏览器正在消亡 (mp.weixin.qq.com)
目前,世界上最受用户欢迎的三大浏览器分别是Chrome、Safari和Firefox。Chrome在全球市场上几乎占据垄断地位,而第三大浏览器Firefox却流失了近5000万的用户。为什么会造成这样的局面呢?这样的情况下我们是否应该有所警惕呢?
by @code小生 2022-08-01 10:08 查看详情
一文读懂浏览器存储与缓存机制 (zhuanlan.zhihu.com)
Cookie 是 HTTP 协议的一种无状态协议。当请求服务器时,HTTP 请求都需要携带 Cookie,用来验证用户身份。Cookie 由服务端生成,存储在客户端,用来维持状态……
by @又拍云 2022-01-14 14:13 查看详情
Edge浏览器新版来袭,Office功能首次出现! (mp.weixin.qq.com)
为了让用户快速访问Office文件,微软已经为Edge和Chrome浏览器提供了一个浏览器扩展。除此之外,近日微软Edge 92版开始向开发频道的测试人员推出,此次更新带来两个新功能:Office 查看器和 Windows 搜索集成。
by @code小生 2022-01-03 19:21 查看详情
黑客用GitHub服务器自动化挖矿,一次可运行上百矿机 (mp.weixin.qq.com)
这是社交媒体上的一个言论,谈论的是前不久,黑客白嫖 GitHub 服务器进行挖矿的事件。早在去年 11 月,就有媒体曝出此类事件,可惜到今天似乎仍然未被禁止。
by @code小生 2021-11-21 18:33 查看详情
Chrome 浏览器将登陆 Fuchsia OS (mp.weixin.qq.com)
2016年曝光,今年5月开放源码,并向部分第一代 Nest Hub 进行推送,谷歌新操作系统 Fuchsia OS 的神秘面纱逐渐明朗。
by @code小生 2021-11-08 10:21 查看详情
vscode-loader 源码解析之「浏览器环境」 (forum.lovejade.cn)
vscode 源码使用 vscode-loader 加载模块,vscode-loader 是异步模块定义 (AMD) 加载器的一种实现。而 AMD 规范的实现典范是 requirejs,可在浏览器、node 等环境中,异步加载 js 或模块。本文旨在分享 vscode-loader 源码解析之「浏览器环境」。
by @杨琼璞 2021-11-03 19:38 查看详情
使用微博登录,分享你的文章到本站