腾讯网

新型C4攻击绕过Chrome绑定Cookie加密机制

研究人员发现一项严重漏洞(被命名为C4,即Chrome Cookie Cipher Cracker),允许低权限攻击者解密Chrome的AppBound Cookie Encryption(应用绑定Cookie加密)功能。该安全特性由谷歌于2024年7月推出,旨在保护用户Cookie免受信息窃取类恶意软件侵害。 C4攻击针对Chrome采用的双层 ...
腾讯网

Windows 11也受影响:本地提权漏洞HiveNight

Windows 10 系统中被爆出存在本地提权漏洞 HiveNightmare,可访问注册表中不被允许访问的区域。黑客在获得访问权限之后可用于寻找登陆凭证、获得 DPAPI 解密密钥等等。这个漏洞同样存在于 Windows 11 系统中。 这个漏洞紧随 PrintNightmare 安全漏洞之后被发现,因此该零 ...