这篇文章讲述的是我在2019年8月向谷歌报告的XSS漏洞，和Gmail中的AMP4Email有关，这也是被称为DOM Clobbering攻击手法的具体实现。什么是AMP4EmailAMP4Email（也称为动态邮件）是Gmail的一个新...

前言 很多个人、公司和机构把一些敏感信息暴露在了互联网上而不自知。一些Hacker就利用搜索引擎来获取这些敏感信息，从而进行一些攻击。其中最流行的方式是使用Google Dorks，从Google搜索引...

大家好，这是我第一次写漏洞文章，也是我发现的第一个Outlook漏洞。在很多网络消息服务中，例如Gmail、Outlook、Yahoo等，都允许接受并渲染电子邮件中的HTML内容（Content-Type: text/html），...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分...

大家好，我是Surendiran，这是我的第一篇文章。这是我在渗透测试方面的一些总结，写的较为简单，希望你能喜欢它，并对你以后的渗透测试起到帮助。声明：这里提到的技术都是从互联网上收集的，归...

我们想做什么我们是一个聚焦安全对抗领域的360内部团队，团队成员曾追溯过多个网络恶意活动和APT团伙并形成可靠研究，我们致力于通过情报体系和攻击者视角侦测追溯安全事件背后的意图。你能得到...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...

2019年，国际网络安全形势仍然十分严峻，安全威胁来势汹汹，数据泄露，勒索攻击，黑客活动等各类网络安全事件层出不穷。安数网络特别整理了全球范围内影响比较突出的30起网络安全事件，一起来按...

导读：武汉冠状病毒爆发及蔓延引发人们对全球公共卫生危机的广泛担忧，威胁行为者利用人类的恐惧情感——尤其是当一个全球性事件已经造成了恐惧和恐慌的时候进行网络犯罪。 暗影实验室在日常...

Hi, we are OurMine.这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。 广告时间2020年2月15日，巴萨官推账号遭遇了黑客攻击，黑客利用巴萨官推，发布了诸如内马尔回归等的...