搜索精彩内容
包含"web mail"的全部内容
两封发票主题攻击邮件分析 – 作者:cgf99
一大早收到两封“发票主题”攻击邮件。0x1基本情况3月6日上午,邮箱连续收到两封以税务发票“Tax Invoice”为主题的邮件,全部是英文信息,接收时间分别是早上8:27和9:15,附件是windows系统....
编程基础 | PHP代码审记(上 ) – 作者:Setup
红日安全推出的适合新手入门系列教程专刊上线啦!红日安全专注新手入门教程。转眼间红日安全又成长了一岁,在这一年里,团队成长了很多很多。目前团队所有的文章对外都是公开的,希望可以给新手...
编程基础 | PHP代码审记(下) – 作者:Setup
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.编程基础 | PHP代码审计(上):红日 新...
Cerberus(地狱犬)- Anubis的邪恶传承者 – 作者:奇安信威胁情报中心
背景介绍近期奇安信病毒响应中心在日常监测中,发现大量Cerberus银行木马,其通过仿冒一些流量较大的APP,甚至通过仿冒“新型冠状病毒”进行传播。Cerberus银行木马最早出现在2019年6月,当时研...
华为终端云服务招聘高级安全工程师(Purple Team) – 作者:insight
华为终端(消费者BG)是华为当前四大业务之一,华为终端云服务当前覆盖全球170多个国家和地区,拥有5亿+用户,并在全球15个数据中心为用户存储了80PB+的数据。业务涉及华为应用市场(AppStore),华...
针对某国际信息通信公司从前期探测到内网提权的一次成功漏洞测试 – 作者:clouds
本文记录的是作者针对某国际大型信通公司进行的一次漏洞测试,测试过程中,作者通过敏感信息泄露、错误配置、RCE等多种线索组合,最终成功实现了内网应用系统提权,可获取到目标公司内网系统的...
渗透测试 | SRC挖洞技巧 – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
浅谈Web渗透测试 – 作者:nobodyshome
在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论 和 PTES 把渗...
基于机器学习的恶意软件加密流量检测研究分享 – 作者:斗象智能安全平台
1 概述近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量开始采用HTTPS加密,截止今日,超过65%的网络流量已使用https加密。HTTPS的的推出,主要是为了应对各种窃听和中...
Warzone RAT分析报告 – 作者:Kriston
网络犯罪分子通过出售恶意软件服务(MaaS)获利,各种远程访问工具(RAT)变得越来越流行。 尽管这些RAT是恶意工具,但售卖者假装他们只是向系统管理员出售合法软件,并提供订阅服务和客户服务...