热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲
如果有人还不知道,书签小程序漏洞已经存在多年,你基本上是在浏览器窗口中运行任意的 JavaScript,这可能会窃取当前标签页上任何脆弱的信息。
如果你这样做,就假设你在点击一个 virus.exe 文件。
12月26日 15:42
我对刚刚发生的事情感到非常震惊
一位交易者仅仅因为收藏了一个网站就损失了200,000美元
收藏一个被攻击的网站显然会运行一个javascript,并允许骗子访问你的资产
有没有开发者能解释一下?
据我所知,它仅限于当前打开的标签页,并且没有扩展访问权限。
但是,如果你使用例如像 Axiom 这样的网络终端,并尝试一个需要你拖动书签的小工具的 "酷 Axiom 狙击手插件",那么你就会被搞惨。
683
热门
排行
收藏