搜索精彩内容
包含"gmail"的全部内容
关于钓鱼邮件,你了解多少?(中) – 作者:cagetest
接上文SPF绕过简单了解SPF规则之后,我们总结一下,如果你模拟一个MTA向对端MTA发送邮件是行不通的,因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后缀的钓鱼邮件是...
SPF PermError: Too Many DNS Lookups – 当 SPF 记录超过 10 次 DNS 查询极限 – 作者:hifall
'SPF PermError: too many DNS lookups' 是一个在很多 SPF (Sender Policy Framework,发送者策略框架) 实现中常见的错误。当超过这个 10 次 DNS 查询的极限以后,SPF PermError,即 SPF 永久性...
挖洞经验 | KindleDrip:通过Kindle邮箱窃取Kindle设备的个人信息 – 作者:clouds
在本漏洞Writeup中,作者利用Kindle的电子书邮件发送途径,通过研究电子书文档注入、电子书JPEG XR解析漏洞和Kindle提权漏洞,经综合利用,可成功以假冒邮件方式,向受害者Kindle邮箱发送恶意电...
FreeBuf早报 | Accellion零日漏洞被利用;乌克兰网站遭受了大规模网络攻击 – 作者:Sandra1432
全球动态1. 乌克兰网站遭受了来自俄罗斯网络的大规模攻击乌克兰指责俄罗斯针对乌克兰安全和国防网站开展大规模攻击。乌克兰官员并未提供有关袭击的详细信息,也未提供造成的损害信息。[外刊-阅...
关于钓鱼邮件,你了解多少?(上) – 作者:cagetest
这一两年来,由于祖国对信息安全的重视,各事业单位、关键基础设施在经过一轮轮hvv的锤炼后,简单的漏洞变得越来越少,蓝队攻击的成本越来越高,要不是有反序列化、fastjson、thinkphp、shiro等...
奋战3个月,我们挖到55个苹果漏洞,获得近30万美元奖金 – 作者:idguardoffline
点评:不仅可以窃取iCloud数据,还可以黑进苹果内部系统以下文章转自奇安信代码卫士 https://codesafe.qianxin.com从2020年7月6日至10月6日整整3个月的时间,本文作者、Brett Buerhaus、BenSad...
红蓝对抗之邮件伪造 – 作者:默安科技
0x01 邮件传输协议简介1.SMTP(Simple Mail Transfer Protocol)SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,这个协议主要用来从邮件客户端发送邮件到邮件服务器,也被用来把邮件从...
FreeBuf早报 | TikTok将支付9200万美元隐私和解费用;美国Gab平台被黑客入侵 – 作者:Sandra1432
全球动态1. 字节跳动同意为TikTok数据收集支付9200万美元的美国隐私和解费用根据当地时间上周四提交给美国伊利诺伊州法院的文件,字节跳动已同意价值达9200万美元的集体诉讼和解,以解决美国部...
红杉资本遭遇黑客攻击,数字时代企业亟需“安全左移” – 作者:腾讯安全
一封暗藏玄机的电子邮件,能够对企业造成多大伤害?近日,硅谷顶级风险投资公司红杉资本遭遇的钓鱼邮件攻击,再次给企业界敲响了网络安全警钟。红杉资本表示,在该公司近期遭遇的网络钓鱼攻击中...
SPF 记录是什么以及它如何工作:SPF 记录全解释 – 作者:hifall
SPF 记录是由域名管理员发布在 DNS 中的 TXT 记录。SPF 记录指定一个 IP 地址的白名单,在该白名单中的 IP 地址被允许来代表该域名发送邮件。当邮件到达目标服务器的时候,服务器会在 DNS 中查...
