搜索精彩内容
包含"web mail"的全部内容
伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业 – 作者:腾讯电脑管家
一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元***),中招企业主要集中在广东、山东、江苏...
Emotet银行木马再次通过大量群发钓鱼邮件攻击国内企业 – 作者:腾讯电脑管家
一、概述腾讯安全御见威胁情报中心监测到多家企业收到钓鱼邮件攻击,钓鱼邮件附件是一个Office文档,运行后宏病毒会下载Emotet银行木马执行。数据显示近期Emotet木马针对国内的攻击呈明显上升趋...
我分析了2018-2020年青年安全圈450个活跃技术博客和博主 – 作者:404NOTFOUND
文章会偏长,因为不仅会体现处理过程和结果,更多想体现的其实是其中思考的过程。 关键字:青年安全圈、公开知识分享者和活跃者。因为年长的大师傅们受限于工作事业家庭孩子等,很少高频更新...
用于渗透测试人员的 Python 工具 – 作者:xingchuang
注意:一些强力工具(pentest frameworks、bluetooth smashers、web application vulnerabilityscanners、war-dialers 等)被排除在外,原因是部分工具在德国法律上有一点争议——就算最高法院...
JWT介绍及其安全性分析 – 作者:不瘦二十斤不改名
0x00 前言JWT(JSON Web令牌)是REST API中经常使用的一种机制,可以在流行的标准(例如OpenID Connect)中找到它,但是有时也会使用OAuth2遇到它。有许多支持JWT的库,该标准本身具有“对...
FreeBuf早报|美国政府要求用户警惕假日欺诈和恶意软件;微软Defender杀毒软件将发布Linux版;10款APP被点名 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.美国政府要求用户警惕假日欺诈和恶意软件美国国土安全部(DHS)鼓励美国消费者警惕通常在每年假日季节开始瞄准的恶意活动和诈骗。“随...
Gmail中AMP4Email所导致的XSS漏洞 – 作者:白帽汇
这篇文章讲述的是我在2019年8月向谷歌报告的XSS漏洞,和Gmail中的AMP4Email有关,这也是被称为DOM Clobbering攻击手法的具体实现。什么是AMP4EmailAMP4Email(也称为动态邮件)是Gmail的一个新...
FreeBuf早报|白俄罗斯屏蔽 ProtonMail;美国东德克萨斯州学区遭勒索病毒攻击;微信超过QQ成网络诈骗使用最频繁作案工具 – 作者:shidongqi
【全球动态】1.以儿童的名义 FBI 寻求国际刑警组织反对端对端加密上周在法国里昂国际刑警组织总部举行的打击儿童犯罪的专家小组会议上,FBI 递交了一份提案,认为为了打击儿童性剥削应强烈督促...
泄漏在搜索引擎中的敏感信息 – 作者:晴雯晴雯晴雯
前言 很多个人、公司和机构把一些敏感信息暴露在了互联网上而不自知。一些Hacker就利用搜索引擎来获取这些敏感信息,从而进行一些攻击。其中最流行的方式是使用Google Dorks,从Google搜索引...
2019年第五届上海市大学生网络安全大赛一个web解析 – 作者:漏斗社区
这是一道代码审计的题目,感觉挺有意思的,题目如下:<?php highlight_file(__FILE__); $code = $_GET['code']; if (!empty($code)) { if (';' === preg_replace('/[a-z]+\((?R)?\)/...