安全文章

如何追踪钓鱼网站

临近新年,和以往一样早上到公司打开邮件来回翻翻,突然发现邮箱内有一封钓鱼邮件,想想闲来无事就对该邮件进行了分析,找找黑客还有没有其他钓鱼资产。 这是一封关于修改密码的邮件,正文中附有钓鱼网站链接mai...
admin 11月27日43 views评论源码 邮件
阅读全文
安全文章

src|简简单单任意用户注册

作为一名登陆口对抗工程师,看到这样的注册框自然是要碰一碰的 先输入邮箱以及对应信息,发现姓名可以随便,没有校验: 点击注册之后,会向邮箱发送一封验证邮件,这是比较常见的(这里提示注册成功其实并没有,需...
admin 10月22日22 views评论信息 邮件
阅读全文
安全工具

临时匿名邮箱

0.前言 昨天在会员群和师傅讲起安全圈最受欢迎的就是各类打包、封装的工具,例如把各个工具集合在一起做工具箱,工具集合在一起做虚拟机,又或者把公开/非公开的API写成GUI/命令行,再或者把poc/ex...
admin 07月31日21 views评论邮件 邮箱
阅读全文
安全百科

有趣的xss漏洞

这是一个挺有意思的xss漏洞,正常情况下,一个邮件存在xss漏洞,就可以发给其他普通用户,危害一般也就只能截止到去攻击普通用户,但是这个案例的邮件就很有意思了。 打开网站,发现是一个经典的商城界面,这...
admin 06月03日29 views评论xss 邮件
阅读全文