-
以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析
概述:ChatGPT模型是自然语言处理领域的一个热门话题,近期,随着ChatGPT出圈,它越来越受到人们的关注和追捧。许多人想要亲身体验ChatGPT所带来的强大功能和优势,这也吸引了一些黑客利用网络…
-
【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码,控制用户PC。对此,安识科技建议广…
-
本周第二起Google Chrome远程代码执行0Day漏洞事件通报
1、概述 2021年4月14日,安天CERT发现安全研究员发布了一个Google Chrome浏览器远程代码执行0Day漏洞的PoC,攻…
-
Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!
Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。注:谷歌Chrome增加了下载驱动…
-
隐藏在Chrome插件商店中的恶魔——恶意插件User-Agent Swither分析
0x00 插件背景—User-Agent Swither 是一款Chrome插件,用户切换访问web时候的User-Agent的,这个插件有51万条安装量。大部分都是前端工作人员或者安全研究人员使用,…