首页
学习
活动
专区
圈层
工具
发布

基于 Web 推送通知的浏览器持久化攻击机制与防御体系研究

研究表明,仅依赖用户警惕性无法有效遏制此类攻击,必须从操作系统、浏览器策略与企业安全管理三个层面协同重构“零信任”浏览环境。...本文旨在回答以下问题:(1)Matrix Push C2 如何利用 Web Push API 实现浏览器持久化?(2)现有浏览器与操作系统在通知权限管理上存在哪些安全盲区?...(),浏览器弹出系统级提示;服务注册:若用户允许,浏览器向推送服务(如 Google FCM)注册,获取唯一 endpoint URL 和 VAPID 公钥;消息推送:服务器通过 endpoint 发送加密消息...其成功暴露了当前 Web 安全模型在权限委托机制上的根本缺陷——过度依赖用户判断,而忽视自动化策略与运行时防护。...通过 GPO/MDM 强制最小权限、浏览器扩展实现实时拦截、定期审计识别异常授权,企业可在不显著影响用户体验的前提下,大幅压缩此类攻击的可行窗口。

38010

chrome浏览器拦截(block)特定网站某些请求的方法

介绍一下在浏览器中拦截特定网络请求的方法,比较实用?...# 获取途径 ①谷歌扩展商店获取:https://chrome.google.com/webstore/detail/http-request-blocker/eckpjmeijpoipmldfbckahppeonkoeko...hl=zh-CN ②右侧公众号扫码回复req-block获取下载地址 # 插件使用 扩展程序安装好后,需要写上要拦截的Url地址,要用到正则表达式的写法(很简单) ?...①首先打开扩展程序,在弹出的窗口里点击"add new"按钮 ②在输入框里写上要拦截的Url(正则表达式),最后点击"save"按钮保存即可 如何快速写Url正则表达式 书写要点:两个*号之间的字符是这些...# 参考链接 商店地址:https://chrome.google.com/webstore/detail/http-request-blocker/eckpjmeijpoipmldfbckahppeonkoeko

10.5K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Chrome浏览器必备插件推荐

    必备插件 SimpleExtManager 管理拓展插件,支持开启、关闭、卸载 这款简单的菜单可以让您方便的管理浏览器的扩展程序,主要功能包括: 功能包括:- 通过弹出菜单来启用/禁用,访问选项和卸载扩展...一个简单的Chrome历史记录管理器,用户友好并且具有简单的UI clear cookies safari。此扩展程序将取代Chrome的默认历史记录管理器delete history chrome。...Adblock Plus 广告拦截,支持自定义规则 Adblock Plus会阻止 YouTube™ 广告、弹出窗口并抵御恶意软件!享受没有恼人广告的网络世界。...Adblock Plus for Google Chrome 会阻挡:横幅 · YouTube 视频广告 · Facebook 广告 · 弹出窗口 · 所有其他显眼的广告 crxMouse Chrome...Toby for Chrome 效率提升工具,管理标签tab Toby比书签更好,它可以升级您的Chrome浏览器。Toby是一个视觉工作区,位于每个新选项卡上。

    2.9K00

    【Chrome】用户可以手动管理和删除第三方Cookie

    在Google Chrome浏览器中手动管理和删除第三方Cookie的详细指南 在数字化时代,用户隐私和数据保护成为了重要的话题。...本文将详细介绍如何在Google Chrome浏览器中手动管理和删除第三方Cookie,包括背景信息、影响、详细步骤和最佳实践,以帮助你更好地保护个人隐私。 1. 什么是Cookie?...如何在Google Chrome浏览器中手动管理和删除第三方Cookie 方法一:通过浏览器设置删除第三方Cookie 1. 打开Chrome浏览器 启动Google Chrome浏览器。...通过这些工具,你可以定制删除策略,以便在Cookie不再需要时自动清除,从而有效管理存储空间和隐私。 4.3 如何处理跨设备的Cookie同步?...审查Cookie策略:定期审查和更新你的Cookie管理策略,确保符合最新的隐私要求和个人需求。 4.5 如何使用隐身模式有效管理隐私?

    2.5K10

    window.open被浏览器拦截问题

    )时恶意弹出窗口(如弹窗广告、打开新窗口等),影响用户体验。...button.onclick = () => { // 间隔3s打开会被拦截 setTimeout(() => window.open('http://google.com'), 3000);...}; // 不会被拦截 button.onclick = () => { // 间隔2s打开不会被拦截 setTimeout(() => window.open('http://google.com...1s) 参考文档:Popups and window methods 其他方式打开新窗口 网上也搜到一些使用其他方式打开新窗口的方法,但经过实际测试,在异步打开新窗口的情况下,只要超过了浏览器拦截机制允许的间隔时间...引导弹窗 数据异步请求完成之后,弹出一个引导弹窗,用户点击确认按钮之后使用window.open直接跳转 弹窗广告插件 浏览器一般都会有一些第三方的弹窗广告拦截插件,网上能找的大概原理如下: 针对特定弹窗广告的

    4.7K40

    Charles设置断点篡改接口的返回值配置详细步骤

    步骤 2:安装 Charles 根证书(解密 HTTPS 必备) 1.顶部菜单 Help → SSL Proxying → Install Charles Root Certificate 弹出证书窗口...窗口 重新打开 Chrome,按 Ctrl+Shift+N 开一个无痕窗口 在无痕窗口里访问 https://test.huanxin.cn/project 无痕模式不会用之前的 HSTS 和缓存,...Charles证书删除 方法一:通过「证书管理器」删除(最干净,推荐) 按下 Win + R 键,弹出「运行」窗口,输入: certmgr.msc 回车,打开「证书管理器」。...方法二:直接从安装的证书窗口删除(你当前的那个) 打开你之前弹出的证书窗口(就是显示 “此 CA 根目录证书不受信任” 的那个): 可以通过重新打开 Charles → Help → SSL Proxying...在新弹出的证书窗口,点击 「安装证书」 旁边的「删除」(如果是灰色,说明证书没被系统加载,就用方法一)。

    30300

    基于可信云存储与PDF载体的钓鱼攻击机制及防御体系研究

    PDF作为全球商务沟通的标准格式,其安全性长期以来被视为仅次于纯文本的存在。大多数企业安全策略允许PDF文件自由穿透邮件网关,仅对其进行基础的静态扫描。...本文旨在系统性地解构该攻击模式,分析其技术原理与 evasion 策略,并提出切实可行的检测与防御方案。2....该页面通常托管在另一个高信誉的云服务平台(如Azure Web Apps, AWS S3, Firebase)上,以确保证书(SSL/TLS)的有效性,避免浏览器弹出安全警告。...当用户点击链接时,强制弹出一个中间警告窗口,明确显示最终的目标URL,并要求用户确认。对于指向外部云存储的链接,可进一步提示“您即将离开公司网络,请核实目标站点”。...管理员应定期审查并撤销可疑的应用授权。异常登录监控: 利用SIEM(安全信息与事件管理)系统,实时监控云办公平台的登录日志。

    54210

    在线考试监控太离谱?这个开源插件让你夺回浏览自由

    前言 你有没有遇到过这样的情况: 正在某个在线考试平台答题,突然想切换到另一个标签页查资料,结果系统立刻弹出警告:"检测到您离开了考试页面,已记录异常行为!"...或者在看视频教程时,想暂停下来做个笔记,刚把鼠标移出浏览器窗口,视频就自动暂停了,还贴心地提醒你:"检测到您可能走神了哦~" 更离谱的是,有些网站甚至能检测到你是否退出了全屏模式,一旦检测到就强制暂停内容或者弹出提示...这个插件可以直接在chrome商店下搜索下载,也可以自行访问下载代码编译导入。 正文 网页是如何"监视"你的?——焦点检测技术揭秘 在深入了解如何防御之前,我们先要理解"敌人"是如何工作的。...用户界面(React + TypeScript) • 弹出框(popup):快速为当前网站启用/禁用拦截器 • 配置中心(options):管理所有已配置的网站列表 这种架构的好处是: • 按需启用:只在需要的网站上启用拦截...浏览器安全模型 • 同源策略(Same-Origin Policy) • 内容安全策略(CSP) • 扩展的权限系统 4.

    37410

    当浏览器变成“后门”:新型Matrix Push C2攻击席卷全球,国内用户如何守住第一道防线?

    点击任意一条,用户会被重定向至精心仿制的钓鱼页面——可能是伪装成Google登录页的凭证收集器,也可能是捆绑了信息窃取木马的“Chrome更新程序”。...其核心流程包含三个角色:客户端(用户浏览器)推送服务(如Google FCM、Apple Push Notification Service)应用服务器(即攻击者的C2服务器)正常流程如下:用户访问网站...公共互联网反网络钓鱼工作组建议采取“三层防御”策略:1. 终端策略强制管控企业IT管理员应通过组策略(Windows GPO)或移动设备管理(MDM)统一配置浏览器策略,禁用非白名单域名的通知权限。...以Chrome为例,可通过以下策略实现:{"DefaultNotificationsSetting": 2, // 2 = Block"NotificationContentSettings": [{...结语:浏览器不再是“窗口”,而是战场前线Matrix Push C2的出现,标志着网络钓鱼正式进入“操作系统级伪装”时代。

    43510

    Chrome下的打开新窗口

    一般点击打开新窗口,有几种方式: 1、超链接a  有href属性、target为_blank 2、iframe,其target为_blank 3、window.open拦截,看用户的浏览器安全设置...> 4、form表单提交,同样target也必须设为_blank 现在遇到一个需求: 做了一个后台运维管理系统,在点击datagrid头部一个按钮,需要打开一个新窗口...因为extjs运行效率比较低,所以选择使用chrome访问系统,而在操作些按钮的时候发现很多很奇特的现象,这些现象只出现在chrome中: 1、打开一个窗口后,些窗口不关闭,将无法打开多个窗口,即使原有窗口关闭...,就是弹出的窗口是没有工具栏和地址栏的,且不在新选项卡中打开 后来搜索到一篇文章,有所启发,就有了如下的代码: var nwin = window.open(); nwin.location = ‘xxxx...’;//需要打开的地址 如果使用ajax请求地址后面的参数的话,需要将ajax改为同步,不然弹出的窗口会在新窗口中打开,而且没有工具栏和地址栏的

    5.3K30

    基于ConnectWise工具的钓鱼攻击与信任链滥用分析

    本文聚焦于2025年披露的一类新型钓鱼攻击,其核心策略是滥用ConnectWise旗下ScreenConnect/Take Control等合法远程管理软件的品牌可信度,通过伪造会话邀请、工单通知或IT...页面显示标准ScreenConnect客户端下载提示,或直接弹出会话授权窗口。由于界面与用户过往经验一致,且操作需“主动点击允许”,用户心理上将其视为正常IT流程,极少产生怀疑。...2.4 后渗透利用:凭证窃取与持久化攻击者在会话建立后迅速执行以下操作:凭证搜索:定位浏览器配置文件(如%LocalAppData%\Google\Chrome\User Data\Default\Login...5.2 强制会话来源验证对所有新发起的远程会话,系统应自动弹出二次验证窗口,要求用户提供:关联工单编号;IT人员姓名;人机验证码(如短信OTP)。...凭证$chromePath = "$env:LOCALAPPDATA\Google\Chrome\User Data\Default\Login Data"if (Test-Path $chromePath

    43210

    Chrome浏览器HTML支持本地(file协议)的AJAX请求

    原因很简单,浏览器(Webkit内核)的安全策略决定了file协议访问的应用无法使用XMLHttpRequest对象。尝试了一下Firefox浏览器,没有发现此问题。...跨域请求仅支持协议:http, data, chrome, chrome-extension, https, chrome-extension-resource 解决方法 设置Chrome浏览器,让其支持...Mac下: 1、创建MyChromeDevUserData文件夹,用来保存关闭安全策略后的用户信息的,名字可以随意取,位置也可以随意放。 2、关闭安全策略代码 打开命令行窗口,执行如下命令。...open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/LeoLee.../Documents/MyChromeDevUserData 回车之后,Chrome会弹出如下窗口: 重新打开浏览器,即可正常访问: chrome插件解决 在插件商城搜索,获得如下插件

    3.7K20

    印象最深的一个bug——排查修复问题事件BEX引发的谷歌浏览器闪退崩溃异常

    问题一:问题事件BEX浏览器停止工作 点击项目中问题处置页面跳转后,光标出现转圈 ,2秒后弹框提示Google Chrome已停止工作 原因 软件中dll文件和浏览器发生冲突 解决 删除造成冲突的...解决 删除安全策略 进入控制面板点击用户账户查看当前用户为是否为管理员账户 进入C盘修改策略文件弹出框提示需要管理员权限 打开运行输入gpedit.msc打开本地策略组 进入到本地策略组中的用户账户控制以管理员批准模式控制其余账户...原因 Google Chrome在79版本中重新启用了渲染器代码完整性保护Renderer Code Integrity Protection....\ Chrome 中   - 在右侧的窗口中,右键单击新建, 选择DWORD(32位)值创建新的密钥   - 双击新建的密钥,将值名称修改为RendererCodeIntegrityEnabled...,由于问题事件BEX引发的谷歌浏览器闪退崩溃的异常问题.这个BUG因为其不可复现性导致特别难以发现和解决,正是由于这一次的BUG解决过程,让我了解到了一位攻城狮在项目开发维护过程中实际经验的重要性,多思考

    2.5K60

    谷歌浏览器问题事件BEX引起的闪退崩溃异常的修复与思考

    问题一:问题事件BEX浏览器停止工作 点击项目中问题处置页面跳转后,光标出现转圈 ,2秒后弹框提示Google Chrome已停止工作 [在这里插入图片描述] 原因 软件中dll文件和浏览器发生冲突 解决...解决 删除安全策略 进入控制面板点击用户账户查看当前用户为是否为管理员账户 进入C盘修改策略文件弹出框提示需要管理员权限 打开运行输入gpedit.msc打开本地策略组 进入到本地策略组中的用户账户控制以管理员批准模式控制其余账户...原因 Google Chrome在79版本中重新启用了渲染器代码完整性保护Renderer Code Integrity Protection....\ Chrome 中   - 在右侧的窗口中,右键单击新建, 选择DWORD(32位)值创建新的密钥   - 双击新建的密钥,将值名称修改为RendererCodeIntegrityEnabled,...中印象最深的一次BUG,由于问题事件BEX引发的谷歌浏览器闪退崩溃的异常问题.这个BUG因为其不可复现性导致特别难以发现和解决,正是由于这一次的BUG解决过程,让我了解到了一位攻城狮在项目开发维护过程中实际经验的重要性

    4.8K83

    浏览器内浏览器攻击机制与Facebook凭证窃取防御研究

    本文旨在系统研究BitB攻击的技术机理,深入分析其如何利用浏览器渲染引擎的特性构建视觉陷阱,评估其对现有身份认证体系的冲击,并提出一套切实可行的技术与行为相结合的防御策略。...防御策略推广:组织和个人应强制推广密码管理器的使用,并配置策略禁止在非自动填充情况下手动输入高敏感凭证。...UI层级检测:真实的浏览器弹出窗口(window.open)是由操作系统窗口管理器管理的独立句柄,而BitB窗口仅是DOM树中的一个节点。...5 关键技术实现与代码示例为了具体说明如何利用密码管理器的行为特征和DOM分析来检测BitB攻击,以下提供一个基于JavaScript的检测算法原型。...该示例展示了如何识别伪造的地址栏元素,并模拟密码管理器在非同源环境下的拒绝逻辑。在实际应用中,此类代码可封装为浏览器扩展或集成到企业端点安全Agent中。

    24210

    selenium+Webdriver+jsoup爬虫策略

    其实jsoup也可以直接进行爬虫的,直接这样爬,容易被拦截,你可能没有携带一些特定的请求头之类的,爬虫成本较高,我们用webdriver就可以实现真实浏览器的访问,会自己携带请求参数过去,省去了很多去分析的时间...1查看当前google版本[其他浏览器也可以] 在google浏览器输入:chrome://settings/help 下载 chromedriver.exe 下载地址:http://npm.taobao.org.../Chrome/Application/chrome.exe"); //通过配置参数禁止data;的出现,不会弹出浏览器,默认是后台静默运行 options.addArguments...", "D:/chromedriver/chromedriver.exe"); //创建浏览器窗口 WebDriver driver = new ChromeDriver...Document document= Jsoup.parse(html); System.out.println(document); //关闭浏览器窗口

    1.2K20

    Selenium 自动化 | 可以做任何你想做的事情!

    通过访问 Chrome DevTools,就可以模拟这些场景。让我们看看如何做到这一点。...让我们看看如何在 Selenium 4 和 Chrome DevTools API 中完成这个过程。...基本身份验证 在 Selenium 中,无法与浏览器弹出窗口进行交互,因为它只能与 DOM 元素进行交互。这对于身份验证对话框等弹出窗口构成了挑战。...这部分将对我们进行身份验证并允许我们绕过浏览器弹出窗口。 为了测试这个功能,我们点击了基本身份验证测试链接。如果您手动尝试这个操作,您会看到浏览器弹出窗口要求您进行登录。...但由于我们发送了身份验证标头,所以我们的脚本中不会出现这个弹出窗口。 相反,我们会收到消息“您的浏览器登录成功!”。 总结 通过添加 CDP API,Selenium 已经变得更加强大。

    3.2K30

    Google Chrome浏览器安装教程 谷歌浏览器离线安装(PC+安卓)附谷歌三件套 安装包!

    最新谷歌浏览器(Google Chrome)下载安装全攻略!Google Chrome,简称Chrome,是由谷歌(Google)公司开发的一款网络浏览器。...数据同步:通过 Google 账号登录 Chrome 后,插件的配置和数据可自动同步到不同设备(电脑、手机端 Chrome)。4....image恭喜你安装成功Chrome浏览器能成为全球主流浏览器之一,核心依赖于其底层的多模块技术架构,涵盖渲染、脚本执行、安全、多设备协同等多个维度。...安全浏览(Safe Browsing)基于Google的全球恶意网站数据库,实时检测用户访问的网址、下载的文件:若网址被标记为“钓鱼网站”(伪装正规网站窃取账号密码)或“恶意网站”(含病毒、木马),会弹出警告页面阻止访问...扩展程序与应用生态Chrome网上应用店提供数万款扩展程序(Extension)和Web应用(Web App),依赖以下技术支持:扩展API:提供标准化接口(如“标签管理API”“存储API”“网络请求拦截

    19.1K1000

    Selenium - 用这个力量做任何你想做的事情

    通过访问 Chrome DevTools,就可以模拟这些场景。让我们看看如何做到这一点。...让我们看看如何在 Selenium 4 和 Chrome DevTools API 中完成这个过程。...基本身份验证 在 Selenium 中,无法与浏览器弹出窗口进行交互,因为它只能与 DOM 元素进行交互。这对于身份验证对话框等弹出窗口构成了挑战。...这部分将对我们进行身份验证并允许我们绕过浏览器弹出窗口。 为了测试这个功能,我们点击了基本身份验证测试链接。如果您手动尝试这个操作,您会看到浏览器弹出窗口要求您进行登录。...但由于我们发送了身份验证标头,所以我们的脚本中不会出现这个弹出窗口。 相反,我们会收到消息“您的浏览器登录成功!”。 总结 通过添加 CDP API,Selenium 已经变得更加强大。

    2.4K10
    领券