Chrome扩展攻击指南(一):基础知识
浏览器扩展有以下特点,认为是不错的攻击目标
- 使用量大
- 功能和权限非常丰富
- 开发者鱼龙混杂
- 业界关注度不高
本文尝试从整体组件架构和历史漏洞出发,总结攻击链路,尝试挖掘漏洞并进行攻击利用
原文写于2023.5内部分享,现简单编辑后拆分为3篇发出
介绍Chrome扩展的各种组件功能和通信机制,和一些参考资料
结合漏洞案例,分析各组件的攻击面,最终绘制完整的攻击链路图
对商店的全量扩展进行扫描分析,统计风险和漏洞情况
明天的乌云
Chrome扩展攻击指南(二):漏洞分析
1 week 3 days ago
结合漏洞案例,分析各组件的攻击面,最终绘制完整的攻击链路图
透明人
Chrome扩展攻击指南(三):全局视角
1 week 3 days ago
对商店的全量扩展进行扫描分析,统计风险和漏洞情况
透明人
Airpods2辨别真假
1 week 3 days ago
最近错买了一个高仿Airpods2,分享一下
透明人
蜜罐反制的现状与未来
1 week 3 days ago
内部分享
透明人
让”低成本-高交互-定制化“的蜜罐成为可能
1 week 3 days ago
内部分享:智学习蜜罐是如何智能的
透明人
Wechat2RSS: self-hosted版本发布
1 week 3 days ago
Wechat2RSS作为公开免费服务运行差不多三年了,现在推出self-hosted版本,可以自己部署试用了,和公开服务功能一致
透明人
获取真实的操作系统与浏览器的类型及版本
1 month ago
内部分享:辨真假UserAgent
透明人
用RSSHub替代Feed43
1 month ago
早些时候提出RSSHub规则化架构设计,最近抽空简单实现了这块功能,目前也已经合并到RSSHub主线,本人几十个Feed43也已经成功迁移到RSSHub,非常舒适
考虑到使用上可能有一些门槛,写一篇使用教程
- RSSHub transform路由怎么用
- 如何利用RSSHub将任意网页做成RSS
透明人
HoneypotGPT
1 month ago
用GPT技术做蜜罐
透明人
Checked
1 hour 32 minutes ago
透明人博客
明天的乌云 feed