2024-11-24 12:36:41
浏览器扩展有以下特点,认为是不错的攻击目标
本文尝试从整体组件架构和历史漏洞出发,总结攻击链路,尝试挖掘漏洞并进行攻击利用
原文写于2023.5内部分享,现简单编辑后拆分为3篇发出
介绍Chrome扩展的各种组件功能和通信机制,和一些参考资料
结合漏洞案例,分析各组件的攻击面,最终绘制完整的攻击链路图
对商店的全量扩展进行扫描分析,统计风险和漏洞情况
2024-04-07 21:22:29
Wechat2RSS作为公开免费服务运行差不多三年了,现在推出self-hosted版本,可以自己部署试用了,和公开服务功能一致
