Основные блоги b.Z » Все блоги » Про интернет » Похищаем сохраненный в Chrome пароль с помощью XSS

Похищаем сохраненный в Chrome пароль с помощью XSS

Все блоги / Про интернет 1 августа 2022 160   
Смотреть в Telegram Поделиться в TG

Меня зовут Артем Мышенков, я ведущий инженер по технической защите информации в команде безопасности REG.RU. Наша команда занимается тестированием систем компании на безопасность и поиском уязвимостей.

В этой статье я расскажу о том, как с помощью XSS-атаки в сочетании с ClickJacking’ом злоумышленники могут похитить сохраненные в браузере пароли.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

«Теперь и мы побывали в шкуре атакуемого». В InfoWatch проанализировали «слив базы клиентов» и считают, что их заказал Search Inform

13 апреля 2017 года по СМИ, компаниям отрасли информационной безопасности, некоторым крупным компаниям-клиентам ГК InfoWatch началась веерная рассылка писем о том, что якобы произошла утечка данных из базы клиентов компании. Довольно быстро стало известно, что речь идет вовсе не об «утечке», а о

подробнее »
26 апреля 2017
REG.Expert за декабрь: ключевые новости индустрии

Продолжаем постоянную рубрику с комментариями экспертов REG.RU по актуальным событиями индустрии. В этом выпуске: КЦ утвердил стратегию до 2025 года, как Роскомнадзор борется с соцсетями и могут ли привлечь к ответственности физлицо за использование пиратского ПО. ComNews Координационный центр

подробнее »
28 декабря 2021
Кремниевая долина: старикам здесь не место

Не так давно в The New Republic вышла статья шеф-редактора издания Ноама Шайбера, в которой рассказывалось о том, что в Кремниевой долине людям среднего возраста и старше приходится совсем не сладко. Это очень интересный и в чем-то философский текст, так что мы не могли пройти мимо и перевели его.

подробнее »
9 апреля 2014
Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »
11 апреля 2020
Уязвимость Heartbleed: на каких сайтах нужно сменить пароль

Всю нынешнюю неделю пользователи интернета обсуждают обнаружение уязвимости Heartbleed в протоколе OpenSSL. Такое внимание обусловлено тем, что данный протокол нужен для обеспечения безопасного https-соединения между сервером и пользователем и используется чуть ли не на 2/3 всех сайтов в интернете.

подробнее »
10 апреля 2014
Анастасия Лобада ИД «Коммерсантъ»: Как завоевать аудиторию и сохранить репутацию

Текстовая версия подкаста "Медиасреда", в котором ведущие поговорили с Анастасией Лобадой, заместителем директора по цифровой стратегии ИД "Коммерсантъ" о том, как изданию привлекать на свою площадку больше аудитории, не используя словосочетания "попа Ким Кардашьян", каким образом медиа сохранить

подробнее »
17 апреля 2020
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии