搜索精彩内容
包含"gmail sign in"的全部内容
奋战3个月,我们挖到55个苹果漏洞,获得近30万美元奖金 – 作者:奇安信代码卫士
从2020年7月6日至10月6日整整3个月的时间,本文作者、Brett Buerhaus、BenSadeghipour、Samuel Erb 和TannerBarnes 共同挑战苹果漏洞奖励计划。结果,他们从苹果基础设施中发现了55个漏洞,它...
ASRC 2020 年第三季度电子邮件安全观察 – 作者:softnext守内安
COVID -19对全球的影响横跨了三季,上半年期盼结束在家工作的情况,在第三季度仍无法得到完全实现,部分公司更保守预估这样的情况可能会延续至明年的第一季度,甚至更长的时间。而在电子邮件安...
挂羊头卖狗肉(ldap背后的其他认证) – 作者:qixingyue
先讲一个故事:故事背景 :XX 互联网公司,内网大多数的系统(其中包含wiki)采用LDAP 提供用户中心授权,LDAP 服务通过 windows 下的AD 默认实现。办公网接入通过LDAP 完成上网的二次认证。 LDAP ...
对于crawlergo|rad|burpsuite|awvs爬虫的对比 – 作者:我要好好学习啦
前言最近在写代码,涉及了web爬取链接的方面,在百度过程中了解到了这篇文章:superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何,所以来测试下。主要测试1个自己手写的...
黑客视角揭秘WiFi钓鱼,零信任带来防护突破 – 作者:腾讯安全
无线钓鱼是一个广受关注但难以根治的热点安全话题。本文中,我将以攻击者视角揭露无线钓鱼攻击的技术原理,包括DNS劫持、Captive Portal、JS缓存投毒等有趣的攻击利用。随后将探讨企业该如何帮...
Konni APT组织以朝鲜疫情物资话题为诱饵的攻击活动分析 – 作者:Threatbook
概述Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一,自 2014 年以来一直持续活动,据悉其背后由朝鲜政府提供支持,该组织经常使用鱼叉式网络钓鱼的攻击手法,经常使用与朝鲜相关的内...
挖洞经验 | KindleDrip:通过Kindle邮箱窃取Kindle设备的个人信息 – 作者:clouds
在本漏洞Writeup中,作者利用Kindle的电子书邮件发送途径,通过研究电子书文档注入、电子书JPEG XR解析漏洞和Kindle提权漏洞,经综合利用,可成功以假冒邮件方式,向受害者Kindle邮箱发送恶意电...
奋战3个月,我们挖到55个苹果漏洞,获得近30万美元奖金 – 作者:idguardoffline
点评:不仅可以窃取iCloud数据,还可以黑进苹果内部系统以下文章转自奇安信代码卫士 https://codesafe.qianxin.com从2020年7月6日至10月6日整整3个月的时间,本文作者、Brett Buerhaus、BenSad...
红蓝对抗之邮件伪造 – 作者:默安科技
0x01 邮件传输协议简介1.SMTP(Simple Mail Transfer Protocol)SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,这个协议主要用来从邮件客户端发送邮件到邮件服务器,也被用来把邮件从...
基于Frida的Windows厚客户端SSL流量解析研究 – 作者:he0xwhale
在最近对windows厚客户端的渗透测试中,需要对该客户端的ssl加密信息进行解密,解密后才能对其web后端进行渗透测试。于是,在githubs上找到了ssl流量的解密工具ssl_logger,但其是基于linux/dar...