搜索精彩内容
包含"web mail"的全部内容
数据安全怎么做:合规篇之CCPA – 作者:Mark2019
CCPA是一项新的消费者数据隐私法。该法律于2020年1月1日生效,并将在加州总检察长发布最终立法六个月后或2020年7月1日生效,以先到者为准。与欧盟《通用数据保护条例》(GDPR)所进行的激进改革...
世平数据泄露防护系统荣获“2020年度优秀软件产品”称号 – 作者:世平信息SPINFO
6月30日,中国软件行业协会(CSIA)公布2020年度推广优秀软件产品(第2季度)通过名单,经专家评审,世平信息产品世平数据泄露防护系统(简称“SimpDLP”),被授予“2020年度优秀软件产品”称...
挖洞经验 | 通过域名劫持实现Azure DevOps账户劫持 – 作者:clouds
当测试子域名劫持漏洞(subdomain takeover)时,通常需要明白利用劫持域名能做什么,其产生的实际危害和影响有多大。最近,作者就劫持了微软开发者网站子域名project-cascade.visualstudio.com...
挖洞经验 | 以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据 – 作者:clouds
本文讲述了作者以邮件登录服务为突破口,利用其中的Zimbra应用功能和邮件端口配置bug,可以对目标邮件服务端执行流量转发设置(SSRF),实现对所有登录用户的明文凭据信息窃取。 背景介绍 Cafeb...
SWEED黑客组织攻击活动分析报告 – 作者:ADLab
一 概述 近期,启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看,受害者大多遍布于美国、加拿大、德国、中国、...
渗透测试指南(五)后利用及报告 – 作者:nobodyshome
渗透测试指南系列文章内容纲要: 第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主...
详细笔记+实验:HTTP请求走私 – 作者:joker丶
在这个网络环境下,前端服务器负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。在这种情况下可以利用...
Ssrf 扫盲贴,关于测试的那些事 – 作者:Loren麟
序言 第一次接触SSRF,还是在乌云的猪猪侠大佬的分享,现在很多同志还是不太了解,我做一个简单的描述,有不对的地方可以多多交流 Ssrf(Server-Side Request Forgery:服务器端请求伪造) csrf...
SQL注入实战之各种姿势(1-10关) – 作者:zhijian
第一部分:联合注入 Less-1 1.这里再说明一下基本的查询语句 Mysql 有一个系统数据库 information_schema,存储着所有的数据库的相关信息,一般的, 我们 利用该表可以进行一次完整的注入。 以下...
溯源黑帽利用Web编辑器漏洞非法植入SEO页面事件 – 作者:知道创宇云安全
作者:SanLorewalker@知道创宇404积极防御实验室 一、背景 知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面,且最近有明显上升的现象,2020年4月至6月发现...