2022年04月07日
早在2018年,Chrome默认启用站点隔离功能缓解UXSS和Spectre等待漏洞的影响。当时,我积极参与Chrome在现场隔离机制中发现了10多个漏洞,从而获得了漏洞奖励计划3.2奖励一万美元。在本系列文章中,我们不仅解释了网站隔离和相关安全功能的运行机制,还介绍了安全机制中发现的安全漏洞。当然,这些漏洞已经修复了。挖洞方法当我在Chrome在挖掘安全漏洞时,通常从手动测试开始,而不是代码审查,因为Chrome团队更擅长代码审查。因此,我认为通常很难通过代码审计找到从他们的代码审查中泄露的逻
2022年04月07日
接下来是《深入分析站点隔离机制》,Part 1》在上一篇文章中,我们向读者解释了如何缓解网站隔离和相关安全机制UXSS和Spectre黑客攻击等。然而,由于渲染器过程中的安全漏洞非常常见,因此,Chromium假设渲染器过程可能会被入侵,这是不可信的。为了与这种威胁模型保持一致,Chromium为了进一步缓解入侵渲染器过程中可能造成的危害,2019年宣布了网站隔离机制的相应改进。在本文中,我们将向读者解释这些改进的细节和在此过程中发现的各种安全漏洞。入侵的渲染过程是什么?攻击者可能在那里Chro
2022年04月07日
据报道,科技巨头谷歌推出了新技术 “隐私沙盒”(Privacy Sandbox)谷歌发表了一份声明,称其正在开发的实验性广告定位技术是为了减少 Chrome 浏览器对第三方 cookie 支持计划的一部分,结果 “几乎是基于 cookie 的方法同样有效”。谷歌一直忙于一项被称为 Federated Learning of Cohorts (FLoC)基于将用户聚集在兴趣相似的群体中定位广告的技术。该公司声称,从隐私的角度来看,该技术比目前基
2022年04月07日
微软最近透露,他们对“目标攻击安全研究人员”展开了长期监测,结果发现背后似乎有一个名叫“Zinc”黑客组织。本周早些时候,谷歌声称,一个由朝鲜支持的黑客组织一直在利用社交网络为安全研究人员服务。作为攻击的一部分,攻击者将首先欺骗研究人员进行漏洞研究,然后等待机会使用定制后门的恶意软件在受害者的计算机上感染系统。图 1 - 疑似账号(来源:Microsoft)微软在最近的一份新报告中指出,在过去的几个月里,一些黑客试图攻击技术人员和安全企业,一些人猜
2022年04月07日
Google 日前在 Chrome 在浏览器中屏蔽 7 TCP 端口,如果用户访问的网站使用这些端口,则无法访问这些网站。此举的主要目的是防止 NAT Slipstreaming 2.0 漏洞。要对付公众 IP 几乎所有枯竭,提高网络安全性,几乎所有路由器和防火墙都提供了一种网络地址转换协议(Network Address Translation,NAT)这个功能使那些在私网 IP 地址下的设备仍然可以连接到互联网。该功能允许路由器跟踪内部设备对互联网的要求,并将这些要求用于路由器的公共网络