从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSadeghipour、Samuel Erb 和TannerBarnes 共同挑战苹果漏洞奖励计划。结果，他们从苹果基础设施中发现了55个漏洞，它...

COVID -19对全球的影响横跨了三季，上半年期盼结束在家工作的情况，在第三季度仍无法得到完全实现，部分公司更保守预估这样的情况可能会延续至明年的第一季度，甚至更长的时间。而在电子邮件安...

先讲一个故事:故事背景 :XX 互联网公司，内网大多数的系统(其中包含wiki)采用LDAP 提供用户中心授权，LDAP 服务通过 windows 下的AD 默认实现。办公网接入通过LDAP 完成上网的二次认证。 LDAP ...

前言最近在写代码，涉及了web爬取链接的方面，在百度过程中了解到了这篇文章：superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何，所以来测试下。主要测试1个自己手写的...

无线钓鱼是一个广受关注但难以根治的热点安全话题。本文中，我将以攻击者视角揭露无线钓鱼攻击的技术原理，包括DNS劫持、Captive Portal、JS缓存投毒等有趣的攻击利用。随后将探讨企业该如何帮...

概述Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一，自 2014 年以来一直持续活动，据悉其背后由朝鲜政府提供支持，该组织经常使用鱼叉式网络钓鱼的攻击手法，经常使用与朝鲜相关的内...

在本漏洞Writeup中，作者利用Kindle的电子书邮件发送途径，通过研究电子书文档注入、电子书JPEG XR解析漏洞和Kindle提权漏洞，经综合利用，可成功以假冒邮件方式，向受害者Kindle邮箱发送恶意电...

点评：不仅可以窃取iCloud数据，还可以黑进苹果内部系统以下文章转自奇安信代码卫士 https://codesafe.qianxin.com从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSad...

0x01 邮件传输协议简介1.SMTP(Simple Mail Transfer Protocol)SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议，这个协议主要用来从邮件客户端发送邮件到邮件服务器，也被用来把邮件从...

在最近对windows厚客户端的渗透测试中，需要对该客户端的ssl加密信息进行解密，解密后才能对其web后端进行渗透测试。于是，在githubs上找到了ssl流量的解密工具ssl_logger，但其是基于linux/dar...