10月19日下午消息,乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号/密码/用户密保等。乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPh...
JaFak:一款无视js前端加密的账号密码爆破工具
点击蓝字关注我哦freebuf原文链接:https://www.freebuf.com/sectool/257685.html已经上传到github,文末附有github地址前因:其实这文讲得重点不是...
如何批量发送钓鱼邮箱
作者授权转载;项目地址;https://github.com/Yang0615777/sendMail场景介绍在红队进行渗透期间,社工钓鱼的手段必不可少。但由于收集到的邮箱数量众多,单个发送影响时间。...
默多克旗下报纸被指派黑客入侵色情博客邮箱
“单向思维女孩”作者玛格尼斯称自己的邮箱遭到英国媒体非法入侵 中新网7月15日电 据香港《文汇报》网站15日报道,传媒大亨默多克旗下的英国报纸丑闻越揭越多,连《星期日泰晤士报》也牵涉其中。两名英国...
黑客盯上外贸公司业务员邮箱 入侵员工电脑 跨国诈骗案
黑客通过入侵外贸公司员工电脑,盗取电子邮件和密码,获取国外客户信息,并冒充公司业务员骗取钱财…… 去年1月以来,全市范围内这样被骗的外贸公司多达25家,累计受骗总额达到500多万元人民...
一只漂流瓶带来的后续危害:漂流瓶飘来的可能是愿望,也有可能是XSS!
一只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往,可能是对世俗的抱怨,可能是某局长发来的某某某,它,还有可能是XSS!。漂流瓶,作为一项个人认为是“娱乐”的功能,却放在了QQ邮箱这种涉及到个人...
构建完善的敏感操作验证流程
构建完善的敏感操作验证流程 凤凰 (凤凰涅磐,浴火重生) | 2012-11-05 16:22 1、定义敏感操作 需要具体到特定的功能上,如修改密码,修改安全邮箱。 2、将敏感操作进行等级划分 确定一...
邮箱伪造详解
0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪...
讨论:如何获取一个网站的所有域名邮箱?暴力穷举?爬虫抓取?
求解如何获取一个网站的所有域名邮箱 saber (终极屌丝之路~) | 2014-08-18 10:05 如何获取一个网站的所有邮箱。 PS:现想到的办法,穷举获取域名邮箱前缀,以及爬出站点所有公布邮...
XX域名商实战,社工客服妹妹,毫不费力拿到目标公司内部通讯录
XX域名商实战 小鱼倪 (永远的社工 www.lq-e.cn) | 2014-01-24 09:50 看见乌云的大牛,小妹子第一次发帖....原创帖子,拒绝盗版 ================我是淫...
邮箱伪造的艺术
邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征...
发现某大型网站的逻辑漏洞过程
本文作者:少年英雄宋人头(Ms08067实验室成员)什么是逻辑漏洞逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷,与传统的WEB漏洞相比,逻辑漏洞无法通过漏洞扫描进行识...
18