unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Chrome扩展攻击指南(三):全局视角
对商店的全量扩展进行扫描分析,统计风险和漏洞情况注意:本文写于2023.5,数据可能和当下不同用户量从攻击角度看,用户量大的影响面大,漏洞价值就越高,一共12W+扩展,仅有不到2W个扩展超过1...
2024-11-24 12:36:43 | 阅读: 11 |
收藏
|
明天的乌云 - blog.xlab.app
漏洞
攻击
注入
用户量
bypass
Chrome扩展攻击指南(二):漏洞分析
结合漏洞案例,分析各组件的攻击面,最终绘制完整的攻击链路图漏洞特点攻击场景设计是在用户在访问恶意站点,触发漏洞利用前端漏洞主要还是围绕XSS和CSRF,而在Chrome扩展场景中,漏洞的成因是相似...
2024-11-24 12:36:42 | 阅读: 12 |
收藏
|
明天的乌云 - blog.xlab.app
chrome
攻击
inject
漏洞
脚本
Chrome扩展攻击指南(一):基础知识
浏览器扩展有以下特点,认为是不错的攻击目标使用量大功能和权限非常丰富开发者鱼龙混杂业界关注度不高本文尝试从整体组件架构和历史漏洞出发,总结攻击链路,尝试挖掘漏洞并进行攻击利用原文写于2...
2024-11-24 12:36:41 | 阅读: 6 |
收藏
|
明天的乌云 - blog.xlab.app
chrome
攻击
漏洞
安全
同源
Wechat2RSS: self-hosted版本发布
2024-4-7 21:22:29 | 阅读: 12 |
收藏
|
明天的乌云 - blog.xlab.app
wechat2rss
先知
231
xlab
代理
让”低成本-高交互-定制化“的蜜罐成为可能
2023-9-14 11:15:38 | 阅读: 3 |
收藏
|
明天的乌云 - blog.xlab.app
安全
蜜罐反制的现状与未来
2023-9-8 11:16:21 | 阅读: 10 |
收藏
|
明天的乌云 - blog.xlab.app
安全
785
Airpods2辨别真假
最近错买了一个高仿Airpods2,分享一下状态宣传:2023年教育优惠全新...
2023-8-14 23:8:33 | 阅读: 15 |
收藏
|
明天的乌云 - blog.xlab.app
zhihu
信息
发票
无线
盗版
用RSSHub替代Feed43
早些时候提出RSSHub规则化架构设计,最近抽空简单实现了这块功能,目前也已经合并到RSSHub主线,本人几十个Feed43也已经成功迁移到RSSHub,非常舒适考虑到使用上可能有一些门槛,写一篇使...
2023-8-4 22:40:14 | 阅读: 45 |
收藏
|
明天的乌云 - blog.xlab.app
rsshub
itemtitle
选择器
255d
乌云
获取真实的操作系统与浏览器的类型及版本
2023-6-20 11:12:47 | 阅读: 4 |
收藏
|
明天的乌云 - blog.xlab.app
安全
5k
HoneypotGPT
用GPT技术做蜜罐有什么用实现一个通用的蜜罐服务,通过提供Prompt+指定...
2023-6-11 20:24:47 | 阅读: 7 |
收藏
|
明天的乌云 - blog.xlab.app
流量
数据
漏洞
蜜罐
chatgpt
VSCode CVE-2023-29338
VSCode CVE-2023-29338CVE-2023-29338VS Code Information Disclosure Vulnerabilityhttps://gi...
2023-6-7 08:17:54 | 阅读: 72 |
收藏
|
明天的乌云 - blog.xlab.app
vscode
filematch
unc
漏洞
github
eval5 前端沙箱逃逸与CSP Bypass
沙箱逃逸XSS前段时间,在某程序中发现了一个有趣的功能,在前端实现了一个沙箱,可以执行一些js代码翻找定位到 eval5 这个开源库,抽出其中的知识点,设计成题目分享一下htt...
2023-5-26 09:1:42 | 阅读: 33 |
收藏
|
明天的乌云 - blog.xlab.app
sandbox2
eval5
github
sandbox3
从Office诱饵到鸡肋RCE
21年5月在研究Office诱饵时挖掘出新的攻击链路,年末在公司内部分享时整理出本文今天收到Bugzilla的邮件,想起这篇稿子,居然刚好2年了,真·回忆录摘要介绍Office...
2023-5-23 12:16:20 | 阅读: 70 |
收藏
|
明天的乌云 - blog.xlab.app
漏洞
攻击
foxmail
嵌入
注入
披露一个恶意Chrome扩展程序
在研究过程中意外发现一个疑似恶意程序天气扩展https://chrome.google.com/webstore/detail/%E5%A4%A9%E6%B0%94/fmlpbbo...
2023-5-18 08:32:22 | 阅读: 258 |
收藏
|
明天的乌云 - blog.xlab.app
chrome
icp
18040700
vvipquan
rmain
VSCode CVE-2023-29338
2023-5-16 12:57:54 | 阅读: 11 |
收藏
|
明天的乌云 - blog.xlab.app
安全
漏洞
挖掘
9k
Chrome扩展攻击指南
2023-5-10 15:36:42 | 阅读: 25 |
收藏
|
明天的乌云 - blog.xlab.app
18k
安全
前端沙箱挑战
2023-5-9 12:1:41 | 阅读: 14 |
收藏
|
明天的乌云 - blog.xlab.app
github
eval5
xlab
bplok20010
430
披露一个恶意Chrome扩展程序
2023-4-12 11:32:22 | 阅读: 9 |
收藏
|
明天的乌云 - blog.xlab.app
1k
安全
RSSHub规则化架构设计
最近Feed43凉了,替代品似乎也不多,为什么不能把RSSH...
2023-3-30 16:11:58 | 阅读: 32 |
收藏
|
明天的乌云 - blog.xlab.app
rsshub
数据
feed43
proxy
某UXSS从挖掘到利用
2023-3-29 14:30:3 | 阅读: 28 |
收藏
|
明天的乌云 - blog.xlab.app
安全
8k
Previous
-34
-33
-32
-31
-30
-29
-28
-27
Next