在Firefox中有效模糊测试IPC层 27 Oct, 2021 行业新闻 火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。因此,消除IPC层中的安全漏洞仍然至关重要。在这篇博文中,我们调查并描述了Firefox用于执行进程间通信的不同通... Read More
Firefox在野远程代码执行漏洞(CVE-2020-6819、CVE-2020-6820)通告 04 Apr, 2020 行业新闻 文档信息 编号 QianxinTI-SV-2020-0012 关键字 Firefox nsDocShell ReadableStream CVE-2020-6819 CVE-2020-6820 发布日期 2020年4 Read More
Firefox漏洞利用研究(二) 11 Mar, 2020 行业新闻 前言在Linux的js shell环境下利用成功了之后,我不禁开始思考,为什么每次都是在Linux环境下拿到一个shell呢?从一个CTF成长为一名真正的黑客还有多少路需要走?征服Windows环境下... Read More
利用Firefox 0day漏洞攻击事件的关联分析 24 Jun, 2019 行业新闻 背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的,不过他发现的0day只能导致代码执行,却无法进行Firefox的沙盒逃逸,因此如果在... Read More
Firefox发布更新,iOS 版本默认打开追踪保护 13 Apr, 2018 行业新闻 随着最近脸书(Facebook)信息窃取丑闻案发酵,小扎在国会山面对众多议员们的质询,趁着冷静,舌战群儒。另一面普通吃瓜群众也开始意识到自己的隐私问题。Mozilla顺势而为,昨天推出了F... Read More