firefox

这篇文章主要复现了一下CVE-2019-11707 这个洞,大部分都是参考vigneshsrao 的分析文章, 这个漏洞是 Ionmonkey jit 实现上的漏洞,最终可以导致类型混淆。
在本文中,我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。
这篇文章梳理了一下spidermonkey基础知识,并讲讲basic.js中的利用方法。
在研究过程中,我发现了在Firefox浏览器中利用CSS的一种数据窃取技术,可以通过单个注入点窃取数据,这里我想与大家一起分享相关研究成果。
2018年12月,Mozila修复了CVE-2018-18492,这是一个与select元素有关的UAF漏洞,在本文中,我们将与大家分享这个UAF漏洞以及相关补丁的具体细节。
时隔两天,火狐浏览器再发新版本 67.0.4,修复和第1个0day出现于同样攻击中的另外一个0day。火狐浏览器用户应立即安装更新。
在 Windows 10 Insider Preview Build 18358 的发布公告,微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。
本文主要对作者在去年年底发现的Firefox漏洞进行分析。
剑桥分析公司如何使用Facebook数据来帮助特朗普;Firefox密码系统过去9年的安全性很差;尽管US-CERT对能源领域关键基础设施的网络攻击发出警告,但与俄罗斯相关的Sofacy APT正在瞄准欧洲的一个政府机构。