全球动态1. 字节跳动同意为TikTok数据收集支付9200万美元的美国隐私和解费用根据当地时间上周四提交给美国伊利诺伊州法院的文件，字节跳动已同意价值达9200万美元的集体诉讼和解，以解决美国部...

KerbroesKerberos 是一种网络认证协议，其设计目标是通过密钥系统为客 户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x0 背景日光之下，并无新事。又是一年新旧交替，去年年底的时候FreeBuf的小编在关于安全工作总结...

为了更好地实施 DMARC，DMARCLY 提供了一套全面的工具用于邮件认证：SPF 记录检查器/生成器DKIM 记录检查器/生成器DMARC 记录检查器/生成器BIMI 记录检查器/生成器这里的每一个检查器可以检查域...

邮件作为目前互联网最为开放的沟通工具，在大家的工作和生活中，使用的频率非常高。特别是商务办公领域，邮件交流会涉及到很多的商业机密以及交易流程。正因为如此，邮件也会经常受到黑客或者不...

最新消息：近日，FDA（美国食品药品监督管理局）恢复对中国药企GMP检查，并且在其官网上发布了6家中国药企因不符合GMP检查而被限制进口的禁令。国内药企要想获得GMP认证，除了需满足FDA对药品的...

本文转载自雷神众测。https://github.com/r0eXpeR/redteam_vul目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology...

近期，Cofense钓鱼防御中心（PDC）发现了针对非洲金融服务集团ABSA的网络钓鱼活动。攻击者发送钓鱼邮件通知用户使用假冒的ABSA银行门户网站授权转账，结果用户凭据被劫持，还导致银行名利严重受...

密信技术建设了密信密码基础设施，为全球用户提供基于PKI技术的信息加密和数字签名服务。其中一个重要的服务是时间戳服务，为 密信电子邮件数字签名服务 和 电子文档数字签名服务 提供Adobe全球...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程是HackerOne出品的Web安全免费在线课程（Hacker101），...