黑客成功入侵Safari浏览器
3月14日举行的年度Pwn2Own黑客大赛上,趋势科技举办的Zero Day Initiative(ZDI)活动上,有两起针对苹果Safari浏览器的攻击,其中一次取得了成功。根据博客分享的细节,来自phoenhex的Samuel Groß利用包含macOS提权漏洞的三个BUG链成功入侵了Safari。
相关分享
1
喜欢
pa
paper.seebug.org
/
2025-01-03 00:14
AI 作为新型黑客:开发进攻性安全代理
这篇文章深入解析了浏览器沙盒逃逸的技术原理,详细讲述了攻击者如何利用漏洞突破沙盒限制,实现对系统的进一步控制。通过真实案例和技术细节的剖析,展示了沙盒逃逸的核心思路和防御对策。内容适合网络安全研究人员、漏洞挖掘工程师,以及对浏览器安全机制感兴趣的技术从业者,提供了宝贵的学习资料和实践指导。
无图
1
喜欢
zh
www.zhangxinxu.com
/
2024-09-09 23:40
如何使用纯CSS鉴别是不是Safari浏览器
如何通过纯 CSS 来判断是否为 Safari 浏览器?本文介绍了多种实用技巧和 @supports 规则的使用,帮助开发者轻松检测并处理 Safari 特有的样式兼容性问题。无论是桌面还是 iOS Safari,本文都有详细的解决方案!
无图
1
喜欢
pa
paper.seebug.org
/
2024-04-23 23:56
凭据获取之浏览器
本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现,测试版本为最新版浏览器。
无图
1
喜欢
pa
paper.seebug.org
/
2023-03-12 20:12
黑客背后的猎人<br />
黑客在控制他人电脑窃取他人文件的同时,也会成为他人攻击的重点对象。例如,黑客下载被他人嵌入恶意木马的扫描工具,运行使用该扫描工具的时候其电脑就会被背后的“猎人”所控制。
本文,我们将从黑客开启的 Web 服务器入手,通过使用 ZoomEye 网络空间搜索引擎,成为黑客背后的“猎人”。
无图
1
喜欢
zh
www.zhangxinxu.com
/
2023-02-12 14:01
Chrome浏览器原生支持的7种后台服务简介
妈呀,不知不觉中,浏览器竟然支持了这么多的Web后台服务特性,不少API我还是第一次见到。
无图
2
喜欢
mp
mp.weixin.qq.com
/
2022-08-01 10:09
为什么现在我特讨厌Safari浏览器?
如果要说开发者最讨厌什么东西,那 IE 浏览器肯定是首当其冲。究其原因,其实也很简单,因为 IE 的设计严重过时,也无法支持现代网站和 Web 应用程序中常见的各类前沿 Web API 与技术。但现在,IE 已经成为过去式,微软拿出了更新、更先进的浏览器替代选项 Edge。
无图
2
喜欢
mp
mp.weixin.qq.com
/
2022-08-01 10:08
世界第三大浏览器正在消亡
目前,世界上最受用户欢迎的三大浏览器分别是Chrome、Safari和Firefox。Chrome在全球市场上几乎占据垄断地位,而第三大浏览器Firefox却流失了近5000万的用户。为什么会造成这样的局面呢?这样的情况下我们是否应该有所警惕呢?
无图
2
喜欢
zh
zhuanlan.zhihu.com
/
2022-01-14 14:13
一文读懂浏览器存储与缓存机制
Cookie 是 HTTP 协议的一种无状态协议。当请求服务器时,HTTP 请求都需要携带 Cookie,用来验证用户身份。Cookie 由服务端生成,存储在客户端,用来维持状态……
无图
1
喜欢
mp
mp.weixin.qq.com
/
2022-01-03 19:21
Edge浏览器新版来袭,Office功能首次出现!
为了让用户快速访问Office文件,微软已经为Edge和Chrome浏览器提供了一个浏览器扩展。除此之外,近日微软Edge 92版开始向开发频道的测试人员推出,此次更新带来两个新功能:Office 查看器和 Windows 搜索集成。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2021-11-21 18:33
黑客用GitHub服务器自动化挖矿,一次可运行上百矿机
这是社交媒体上的一个言论,谈论的是前不久,黑客白嫖 GitHub 服务器进行挖矿的事件。早在去年 11 月,就有媒体曝出此类事件,可惜到今天似乎仍然未被禁止。
无图