Похищаем сохраненный в Chrome пароль с помощью XSS

Меня зовут Артем Мышенков, я ведущий инженер по технической защите информации в команде безопасности REG.RU. Наша команда занимается тестированием систем компании на безопасность и поиском уязвимостей.

В этой статье я расскажу о том, как с помощью XSS-атаки в сочетании с ClickJacking’ом злоумышленники могут похитить сохраненные в браузере пароли.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Атакуем коллег через токсичные ярлыки ”pdf” и Web-приложения. Часть 2
• Сегментированное сканирование сети с использованием SeteZor
• Как поднять продажи в VK и Telegram с нуля до млн рублей в месяц
• E+ Awards 2024 назвал самые эффективные проекты российского маркетинга
• Управление API или API Security? Что это такое?
• 6 нестыдных вопросов про рекламу в FMCG
• Атаки на Bluetooth. Часть 1
• Digital-созвездие: победители Rassvet.award 2024
• Безопасность веб-приложений для самых маленьких фронтов
• SMS Firewall: жирная точка в войне со спамом или унылый обходной манёвр?