Chrome扩展攻击指南（三）：全局视角 对商店的全量扩展进行扫描分析，统计风险和漏洞情况注意：本文写于2023.5，数据可能和当下不同用户量从攻击角度看，用户量大的影响面大，漏洞价值就越高，一共12W+扩展，仅有不到2W个扩展超过1... 2024-11-24 12:36:43 | 阅读: 0 | 收藏 | 明天的乌云 - blog.xlab.app 漏洞 攻击 注入 用户量 bypass

Chrome扩展攻击指南（二）：漏洞分析 结合漏洞案例，分析各组件的攻击面，最终绘制完整的攻击链路图漏洞特点攻击场景设计是在用户在访问恶意站点，触发漏洞利用前端漏洞主要还是围绕XSS和CSRF，而在Chrome扩展场景中，漏洞的成因是相似... 2024-11-24 12:36:42 | 阅读: 1 | 收藏 | 明天的乌云 - blog.xlab.app chrome 攻击 inject 漏洞 脚本

Chrome扩展攻击指南（一）：基础知识 浏览器扩展有以下特点，认为是不错的攻击目标使用量大功能和权限非常丰富开发者鱼龙混杂业界关注度不高本文尝试从整体组件架构和历史漏洞出发，总结攻击链路，尝试挖掘漏洞并进行攻击利用原文写于2... 2024-11-24 12:36:41 | 阅读: 0 | 收藏 | 明天的乌云 - blog.xlab.app chrome 攻击 漏洞 安全 同源

Wechat2RSS: self-hosted版本发布 2024-4-7 21:22:29 | 阅读: 12 | 收藏 | 明天的乌云 - blog.xlab.app wechat2rss 先知 231 xlab 代理

让”低成本-高交互-定制化“的蜜罐成为可能 2023-9-14 11:15:38 | 阅读: 3 | 收藏 | 明天的乌云 - blog.xlab.app 安全

蜜罐反制的现状与未来 2023-9-8 11:16:21 | 阅读: 10 | 收藏 | 明天的乌云 - blog.xlab.app 安全 785

Airpods2辨别真假 最近错买了一个高仿Airpods2，分享一下状态宣传：2023年教育优惠全新... 2023-8-14 23:8:33 | 阅读: 15 | 收藏 | 明天的乌云 - blog.xlab.app zhihu 信息 发票 无线 盗版

用RSSHub替代Feed43 早些时候提出RSSHub规则化架构设计，最近抽空简单实现了这块功能，目前也已经合并到RSSHub主线，本人几十个Feed43也已经成功迁移到RSSHub，非常舒适考虑到使用上可能有一些门槛，写一篇使... 2023-8-4 22:40:14 | 阅读: 45 | 收藏 | 明天的乌云 - blog.xlab.app rsshub itemtitle 选择器 255d 乌云

获取真实的操作系统与浏览器的类型及版本 2023-6-20 11:12:47 | 阅读: 4 | 收藏 | 明天的乌云 - blog.xlab.app 安全 5k

HoneypotGPT 用GPT技术做蜜罐有什么用实现一个通用的蜜罐服务，通过提供Prompt+指定... 2023-6-11 20:24:47 | 阅读: 7 | 收藏 | 明天的乌云 - blog.xlab.app 流量 数据 漏洞 蜜罐 chatgpt

VSCode CVE-2023-29338 VSCode CVE-2023-29338CVE-2023-29338VS Code Information Disclosure Vulnerabilityhttps://gi... 2023-6-7 08:17:54 | 阅读: 72 | 收藏 | 明天的乌云 - blog.xlab.app vscode filematch unc 漏洞 github

eval5 前端沙箱逃逸与CSP Bypass 沙箱逃逸XSS前段时间，在某程序中发现了一个有趣的功能，在前端实现了一个沙箱，可以执行一些js代码翻找定位到 eval5 这个开源库，抽出其中的知识点，设计成题目分享一下htt... 2023-5-26 09:1:42 | 阅读: 33 | 收藏 | 明天的乌云 - blog.xlab.app sandbox2 eval5 github sandbox3

从Office诱饵到鸡肋RCE 21年5月在研究Office诱饵时挖掘出新的攻击链路，年末在公司内部分享时整理出本文今天收到Bugzilla的邮件，想起这篇稿子，居然刚好2年了，真·回忆录摘要介绍Office... 2023-5-23 12:16:20 | 阅读: 70 | 收藏 | 明天的乌云 - blog.xlab.app 漏洞 攻击 foxmail 嵌入 注入

披露一个恶意Chrome扩展程序 在研究过程中意外发现一个疑似恶意程序天气扩展https://chrome.google.com/webstore/detail/%E5%A4%A9%E6%B0%94/fmlpbbo... 2023-5-18 08:32:22 | 阅读: 258 | 收藏 | 明天的乌云 - blog.xlab.app chrome icp 18040700 vvipquan rmain

VSCode CVE-2023-29338 2023-5-16 12:57:54 | 阅读: 11 | 收藏 | 明天的乌云 - blog.xlab.app 安全 漏洞 挖掘 9k

Chrome扩展攻击指南 2023-5-10 15:36:42 | 阅读: 25 | 收藏 | 明天的乌云 - blog.xlab.app 18k 安全

前端沙箱挑战 2023-5-9 12:1:41 | 阅读: 14 | 收藏 | 明天的乌云 - blog.xlab.app github eval5 xlab bplok20010 430

披露一个恶意Chrome扩展程序 2023-4-12 11:32:22 | 阅读: 9 | 收藏 | 明天的乌云 - blog.xlab.app 1k 安全

RSSHub规则化架构设计 最近Feed43凉了，替代品似乎也不多，为什么不能把RSSH... 2023-3-30 16:11:58 | 阅读: 32 | 收藏 | 明天的乌云 - blog.xlab.app rsshub 数据 feed43 proxy

某UXSS从挖掘到利用 2023-3-29 14:30:3 | 阅读: 28 | 收藏 | 明天的乌云 - blog.xlab.app 安全 8k