全部标签

浏览器扩展程序，点击劫持，网络安全，数据泄露，DEF CON 大会，密码管理器，软件安全，双因素认证，漏洞

基于 DOM 的扩展程序点击劫持漏洞使主流密码管理器面临凭证与数据窃取风险

研究发现，主流浏览器的密码管理器插件存在点击劫持安全漏洞。在特定条件下，攻击者可利用该漏洞窃取用户的账户凭证、双因素认证（2FA）验证码及信用卡信息。独立安全研究员马雷克・托特（Marek Tóth）将这种攻击技术命名为 “基于文档对象模型（DOM）的扩展程序点击劫持”，并于本月初在 DEF CON 33 安全大会上公布了相关研究成果。托特表示：“在攻击者控制的网站上，用户只需点击任意位置，攻…
安全威胁
- 11
- 0
红客联盟8月30日

❯

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_HB_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部