漏洞
技术
技术
利用Chrome浏览器“自动下载”功能窃取Windows登录密码
Windows中可以通过不同方式利用smb文件共享协议对登录凭证进行窃取,不过这一攻击方法往往是在局域网中进行。但是在2015年的黑帽大会上,Jonathan Brossard和Hormazd Billimoria提出了涉及互联网攻击的罕见研究。
新闻
如何绕过sop执行XSS盗取cookie并发送推文?
今天我们要挖掘的是Edge绕过Sop限制的漏洞,但是漏洞利用的前提是,浏览器中的无域页面以及多余的数据标记都是可以访问到域内的页面的。
新闻
英特尔刚刚修复了一个隐藏七年之久的漏洞,但大部分电脑可能没法更新
修复这个漏洞需要更新硬件固件,许多受影响的机器不再从其制造商接收固件更新,因此可能永远不会得到修复,任何曾经启用过AMT的设备都将面临被攻击的危险。