搜索精彩内容
包含"web mail"的全部内容
众安科技-招聘信息202008(Python、C、C++、信息安全工程师) – 作者:众安信息技术服务有限公司
公司简介 众安信息技术服务有限公司(以下简称“众安科技”)成立于2016年11月2日,是由蚂蚁金服、腾讯、中国平安等发起设立的众安在线旗下的全资子公司。 众安科技汇聚行业内的顶尖科研...
LaoXinWon携带两个勒索病毒样本,重复加密或增加解密难度 – 作者:腾讯电脑管家
一、概述 腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃,攻击者疑通过弱口令爆破方式投递勒索病毒。不同以往的单一家族勒索攻击案例,经溯源后我们发现该攻击者同时携带...
挖洞经验 | Openfire应用的SSRF和任意文件读取漏洞 – 作者:clouds
Openfire是Ignite Realtime公司基于Jabber协议(XMPP)实现的开源即时通信服务,它是跨平台的Java应用,用于中小企业内部交流和即时通信。最近,作者从Openfire的渗透测试项目中发现,Openfire系...
渗透测试指南(六)渗透测试工具集 – 作者:nobodyshome
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
包含“Backdoor”字样的英特尔泄露代码的初步分析 – 作者:antiylab
1 概述 北京时间2020年8月7日,瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA,其中部分...
从CSRF到用户信息泄漏,XSS和完整帐户接管 – 作者:东塔安全学院
0x00前言 CSRF漏洞的严重性在很大程度上取决于漏洞的位置。有时,错误的CSRF保护机制会导致无关紧要的问题,例如未经授权的设置更改或清空用户的购物车。有时,它们会导致更大的问题:用户信息...
Google Chrome浏览器漏洞使数十亿用户数据遭受被盗风险 – 作者:freebuf1006
Google Chrome浏览器存在安全漏洞,攻击者可利用该漏洞绕过网站上的内容安全策略(CSP),进而窃取用户数据并执行恶意代码。 网络安全研究人员表示,该漏洞(CVE-2020-6519)存在于Windows、Mac...
FreeBuf早报 | 针对开源软件项目的网络攻击激增;SANS研究所数据泄露 – 作者:Megannainai
全球动态1.亚太地区的消费者认为企业,政府有责任保护其数据据一项报告显示,亚太地区将近70%的消费者会放弃其隐私权,以获得更好的用户体验,但是只有25%的消费者认为,保护自己的数据是他...
从代码角度看各类子域名收集工具 – 作者:知道创宇404实验室
开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具,包括s...
记一次WebShell查杀事件 – 作者:hacker0007
为了确保对外业务系统安全,我会经常浏览公司对外发布的业务系统、公司官网等,恰巧今天浏览官网发现了一处异常,在打开公司主页后,地址栏右侧提示一个窗口被拦截。当访问该拦截窗口后,弹出如...
