主页 / 腾讯安全沙龙第 4 期(长沙站) / 后渗透新维度:利用Chrome插件后门实现持久化与凭据窃听
-
作者刘诚 腾讯云
-
简介
《后渗透新维度:利用Chrome插件后门实现持久化与凭据窃听》揭示了Chrome插件在攻防对抗中被武器化的巨大风险。报告指出,恶意插件可依托Chrome可信进程,以低感知方式实现静默安装与持久化,并利用广泛权限窃取Cookie、监听网络请求、记录键盘输入等。通过分析插件运行原理、武器化安装手法(如HMAC绕过)及实战功能(如Cookie监听、请求窃听),展现了其作为隐蔽后门的强大能力。该研究为防御方敲响警钟,亟需加强对浏览器扩展生态的安全检测与管控。
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-08-19 12:19:45 -
2021-01-20 08:07:35.836303 -
2017-06-17 13:23:21 -
2018-09-13 12:53:03
附件下载
-
后渗透新维度:利用Chrome插件后门实现持久化与凭据窃听-刘诚(更新版).pdf