记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Pwn2Own最新战况: Flash、Safari、Chrome均被中国军团秒破

北京时间17日凌晨,全球顶级破解大赛Pwn2Own最新战况出炉,中国军团佳绩频传!腾讯安全联队Sniper战队:3秒攻破Flash插件,实现系统级访问,拿到5万美元奖金和该项目全额积分13分。腾讯安全联队Shield战队:5秒攻破苹果Safari浏览器,获得Roor权限,拿到4万美元,成功获得该项目全额积分10分。360 Vulcan Team 战队:11秒攻破谷歌Chrome浏览器,并成功获得系统最高权限,到手5.25万美元奖金,这是中国安全团队在Pwn2Own历史上首次攻破Chrome。此外,360 Vulcan Team 还攻破了基于Edge浏览器的Flash,同样获得系统最高权限,再获8万美元全额奖金和13分全额积分。韩国神童lokihardt战队:攻破苹果Safari浏览器,获得root级代码执行权限
发布时间:2016-03-17 23:40 | 阅读:78892 | 评论:0 | 标签:牛闻牛评 chrome pwn2own 破解

Chrome新高危漏洞:安卓设备无一幸免

谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是最新版本的Android设备也无法幸免。 据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript v8。 安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。在现场演示环节,安全专家使用一部Nexus 6来浏览一个内含恶意脚本的不起眼网站并成功获取了设备的控制权。 PacSec的组织者Dragos Ruiu表示,由于这一漏洞存在于JavaScript引擎,因此应该可以在任意一台Android设备上使用。  
发布时间:2015-11-16 19:00 | 阅读:73397 | 评论:0 | 标签:安全 Chrome 安卓 谷歌 漏洞

eFast:山寨谷歌浏览器恶意来袭

近日,安全专家发现一款称为 eFast 浏览器的新恶意软件。该恶意软件从表面上看起来很像谷歌浏览器,但它会执行删除Chrome浏览器的操作,然后自我安装替代Chrome浏览器,并将自身设置为默认浏览器。之后,当你打开“浏览器”时,该恶意软件会将植入的广告推送给你。eFast,会将自己伪装成接近Google Chrome的样子(如果不仔细看的话),然后控制用户的系统。该恶意软件会在你打开“浏览器”的时候,为你播放它植入的广告,并记录你的活动情况,然后将获取的数据转卖给第三方公司。eFast的目标防恶意软件公司Malwarebytes 的安全专家称:“这个恶意软件删除Google Chrome,通过自行安装来替代Google Chrome,并设置成为用户的默认浏览器,而这并
发布时间:2015-10-21 22:35 | 阅读:103247 | 评论:0 | 标签:WEB安全 chrome eFast malware

百度联盟广告js仍被劫持,国外ip访问浏览器均提示危险

“就github攻击事件似乎还没有完结,之前据称已经停止的劫持似乎并未停止。 今天在挂VPN测试一些东西的时候,打开了自己站,然后Chrome直接提示含有恶意代码(来自pos.baidu.com网页提醒),也就是百度广告的那个js,测试了国内的cnbeta网站、人民网等等,均提示含有恶意代码,然后断开vpn,提示停止,挂日本、香港、台湾等多地的VPN进行测试后发现都会提示危险,如果开启了adblock之类的广告插件,会直接屏蔽百度的js,则不会提醒危险。 提醒那些自己网站挂着百度广告的站长们,如果你还有国外访客访问,赶紧撤掉百度广告吧,上个网都吓死个人了。”
发布时间:2015-04-08 21:55 | 阅读:87270 | 评论:0 | 标签:业界 Chrome Github 百度统计

深入探讨Chrome iOS版测试及发布流程

在近期于纽约举办的一场Google技术讲座上,Google资深软件测试工程师Lindsay Pasricha 介绍 了Chrome iOS版的测试及发布流程,探讨了其产品开发策略、自动化测试框架以及手工测试流程等。本文对其中重要内容做个总结。 开发环境 Xcode是Google iOS版产品的主要开发工具,与其它一些内部方案和工具结合使用。Pasricha说,其中有些工具也并非Google内部专用,如用于管理依赖的 gyp 和用于版本控制的git。“我们还使用了许多自动构建的解决方案让开发过程尽可能更快,” 比如后面还会提到的 Pulse 和 Waterfall 。 iOS开发的挑战 Chrome iOS版开发面临的最大挑战之一来自于Google本身是个Android导向的公司。比如他们很难在Google内部找
发布时间:2015-04-03 22:40 | 阅读:67481 | 评论:0 | 标签:技术 Chrome iOS

黑客狂欢节 谷歌宣布Pwnium大赛全年开放

据外媒报道,谷歌日期宣布,其主办的Pwnium黑客大赛将全年开放,且根据提交的漏洞风险等级无上限颁布奖金,目的是帮助现有安全专家不需要通过积攒漏洞而随时随地提交信息,同时此举也能鼓励更多的人加入到该项目中来。 Chrome安全团队的Tim Willis在博客中写道:“如果现在安全专家已经发现了具备Pwnium级别的BUG,极有可能会等到每年举行的安全大会上才会选择曝光来获得奖金。这无论对于那个方面来说都是非常糟糕的”。 Tim Willis还称“对于我们来说这个BUG没有及时修复可能会让我们的客户处于风险中。对于他们来说则可能会产生BUG冲突,其他人也发现了这个BUG从而提前领取了奖金。所以Pwnium黑客大赛自现在开始允许安全专家全年登记BUG,这样BUG冲突会显著减少。” 据了解,2012年以来凭借着丰厚
发布时间:2015-02-26 19:40 | 阅读:72092 | 评论:0 | 标签:业界 Chrome Chrome OS Pwnium 谷歌

谷歌宣布Pwnium黑客大赛全年开放 奖金无上限

2012年以来凭借着丰厚的奖金和知名度的不断提升,谷歌所举办的Pwnium黑客大赛规模不断扩大,奖金的投入也更加的诱人,项目皆在于奖励挑战Chrome浏览器并寻找到各种漏洞的黑客 今日谷歌宣布Pwnium黑客大赛全年开放,且根据提交的漏洞风险等级无上限颁布奖金,目的是帮助现有安全专家不需要通过积攒漏洞信息到特定的时候,此举也能鼓励更多的人加入到该项目中来。 Chrome安全团队的Tim Willis本周二在博客中写道:“如果现在安全专家已经发现了具备Pwnium级别的BUG,极有可能会等到每年举行的安全大会上才会选择曝光来获得奖金。这无论对于那个方面来说都是非常糟糕的。对于我们来说这个BUG没有及时修复可能会让我们的客户处于风险中。对于他们来说则可能会产生BUG冲突,其他人也发现了这个BUG从而提前领取了奖金
发布时间:2015-02-26 07:00 | 阅读:74569 | 评论:0 | 标签:业界 Chrome Pwnium 谷歌 黑客大赛

Firefox/Chrome渗透测试插件推荐

‍‍注意:360安全浏览器有些比较不错的功能值得体验下(firefox/chrome有些功能我没能正常使用)不喜勿喷。firefox一直是各位渗透测试必备的利器,这里整理了34款Firefox插件和几款Chrome的插件,其中包含渗透测试、信息收集、代理、加密解密等功能。Firefox插件1:FirebugFirefox的 五星级强力推荐插件之一,不许要多解释2:User Agent Switcher改变客户端的User Agent的一款插件3:Hackbar91ri.org的攻城师们的必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。4:HttpFox监测和分析浏览器与web服务器之间的HTTP流量5:Live HTTP&n
发布时间:2014-05-26 16:30 | 阅读:194711 | 评论:0 | 标签:工具 chrome firefox 攻击插件 渗透测试 渗透测试插件

chrome扩展:picviewer4.0.正式版

Feature能找到当前图的原图(未缩放图片)或者链接的图片.对图片就行各种折腾,比如缩放,翻转,旋转,还可以使用放大镜局部查看在库功能里面查看当前页面所有满足条件的图片ScreenShot鼠标悬浮在图片上,出现图标层鼠标移动到悬浮的图标上,图标层展开,点击各个按钮,执行不同的命令:下载:http://userscripts.org/scripts/source/105741.user.jsPS:chrome请右键另存为,保存到本地》》打开chrome的扩展页面》》把下载的脚本拖进去(不要使用其他的扩展加载脚本,按上面的方法直接安装成chrome扩展)PS:Opera右键另存为,保存到本地,文件名去掉.user,仍脚本目录里面PS:IE9+请使用书签加载,新建书签,然后修改地址为:javascript:(
发布时间:2014-01-04 23:55 | 阅读:68102 | 评论:0 | 标签:你的资源 Chrome

去掉 Chrome 新标签页里的搜索框

新版本的 Chrome 有一个新功能,在新标签页中加入了硕大的搜索框,并且在输入搜索内容的瞬间,光标居然会跳转到地址栏,好奇葩。正同提供去掉这个搜索框的方法,非扩展修改,操作也非常简单:地址栏敲入 about:flags 禁用 Instant Extended API,重启就会恢复了。什么? 这就解决啦,是的!
发布时间:2013-12-23 06:25 | 阅读:70042 | 评论:0 | 标签:你的资源 Chrome

Adblock+Cssbox,让过滤更强悍

Cssbox.user.js适用于Adblock与 Adblock Plus。adblock自动过滤很厉害,但是某些顽固的元素缺无法过滤cssbox是opera上css过滤神器,简单、能过滤网页上的任何元素,一键过滤并生成过滤规则,唯一缺憾在于规则存在于缓存中,每次清理浏览器缓存,规则就会丢失,可喜的是cssbox也可以在chrome上使用,过滤规则很容易就能在adblock上使用,只要放入adblock黑名单即可,两者结合去广告简直无敌!初次使用cssbox可能会感觉简单的无从下手,注意看下边的红色字体和粗体下载附件Cssbox.user.rar(9.36 KB),解压后拖到chrome扩展窗口里,安装即可安装后,打开新网页就会出现一个小白框:就是这个框,注意看,颜色较浅 鼠标放在上边就会出来这个点击c
发布时间:2013-11-28 00:30 | 阅读:68826 | 评论:0 | 标签:你的资源 Chrome

Firefox/Chrome 渗透测试插件合集

firefox一直是各位渗透测试必备的利器,这里整理了34款Firefox插件和几款Chrome的插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 Firefox插件 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 91ri.org的攻城师们的必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 4:HttpFox 监测和分析浏览器与web服务器之间的HTTP流量 5:Live HTTP Headers 即时查看一个网站的HTTP头 6:Tamper Data 查看和修改HTTP/HTTPS头和POST参数 7:ShowIP 在状态栏显示当前页的IP
发布时间:2013-01-09 01:00 | 阅读:445765 | 评论:0 | 标签:Security Chrome Firefox

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云