前言 随着互联网信息快速发展，办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下，逐渐延伸到邮件钓鱼方向上，分别有：信息刺探、信息验证...

在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系...

【引言】本文在2019年版本的基础上进行了较大幅度修订，重点是全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展（包括第2、3、4、6章）。此外，第7章增加了对运营模式的分析。一、项目...

本期关键字：检测与对抗、漏洞发现、绕过流量审计、邮件伪造、Go文件逆向、横向移动策略、图片隐写术、 邮箱探针、钓鱼攻击、渗透环境等。2020/09/28-2020/10/04安全技术[恶意分析] Webshell研...

全球动态1.CISA的警告LokiBot恶意软件显著增加美国网络安全和基础设施安全局（CISA）发布了新的安全公告，警告联邦机构和私营部门自2020年7月以来使用LokiBot恶意软件的攻击激增。该机构的EINST...

全球动态1. 美国指责伊朗组织“骄傲男孩”发送邮件影响民主党投票美国声称，伊朗正在掀起一波声称来自右翼“骄傲男孩”组织的电子邮件，该电子邮件威胁已注册的民主党选民如果他们不投票支持特...

1. 输入注入（Input injection）注入攻击非常广泛而且很常见，注入有很多种类，它们影响所有的语言、框架和环境。命令注入可能在使用popen、subprocess、os.system 调用一个进程并从变量中获取...

公司介绍我们是一支热爱游戏、热爱用户、充满个性的团队，也是一支有技术、有梦想、坚持初心的团队。自创业以来，我们坚信可以用科技与艺术，智慧与勇气，让世界变得更加有趣和美好。我们敢于颠...

MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准...

文｜腾讯安全平台部数据安全团队qiye & baz前言随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runtime applicatio...