2022年04月06日
匿名安全研究人员声称,他们发现 Brave 的 Tor 模式正在将对 .onion 域查询发送至公众 Internet DNS 分析器而不是 Tor 节点将暴露用户访问的 onion URL。Brave 是基于 Chromium 浏览器以注重隐私而闻名,并于2018年 6 月添加匿名浏览 Web 的内置 Tor 浏览器模式。位于 Tor 在网站上使用 onion URL 地址,用户只能通过 Tor 网络访问。DuckDuckGo 的 Tor 地址为 https://3g2upl4pq6ku
2022年04月06日
我是木马程序我是一个木马程序,被绑在浏览器安装包里。随着浏览器的安装,我很容易闯入这台电脑。我躲在了 temp 目录下,这里有很多文件,来来往往的人很多,但不容易被发现。过了一会儿,我发现好家伙,我不是这台电脑里唯一的木马。我来晚了。这台电脑的主人真是个新手,一点安全感都没有!“喂,新来的,你为什么闯入这里?”,一个小程序发现了我,我看了一眼,差不多20KB上下。“你是谁,我的任务不能告诉你”,我回答到。“别紧张。我也是一个木马程序。我
2022年04月06日
Chrome 浏览器阻止浏览器对 TCP 访问554 端口,防止使用 NAT Slipstreaming 2.0 攻击漏洞。去年,安全研究人员披露了新版本的 NAT Slipstreaming 漏洞允许恶意脚本绕过网站访问者 NAT 防火墙,访问者内部网络上的任何 TCP/UDP 端口。因为这个漏洞只针对路由器的应用层网关(ALG)由于包括 Chrome、Safari 和 Mozilla 浏览器开发人员已经阻止了不会收到大量流量的易受攻击的端口。当漏洞首次披露时,Chrome 87 开始阻止
2022年04月06日
3谷歌于12日发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器包含5个安全补丁,其中3个更危险的漏洞是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员也发现了CVE-2021-21193 0 day这是谷歌本月第二次发布这样的补丁。CVE-2021-21193漏洞是Blink渲染引擎的UAF这些漏洞也是最严重的。目前,该漏洞的技术细节尚未公布,但根据谷歌博客的信息,匿名研究人员于3月9日报告了该漏洞。Chrome