今天偶然发现Gmail可以追踪发送者的IP位置,于是忍不住跃跃欲试。邮件不只有文本内容,还有额外的信息在每个邮件的header里面,一般的邮件客户端都是不能查看header的,Gmail和雅虎邮箱可以...
08月06日923 views评论ip
邮件
追踪邮件发送者的地理位置
08月06日923 views评论ip
邮件
08月06日923 views评论ip
邮件
防守方应具备的技能-SMTP协议分析及流量还原
0x01 SMTP协议smtp协议是简单邮件传送协议,它工作在C/S模式下,用来提供发送邮件的服务。那么为什么我们现在发送邮件可以通过登录web的方式实现?因为我们通过浏览器提交身份认证和发送邮件的数...
06月10日55 views评论服务器
邮件
红队测试之邮箱打点
这是 酒仙桥六号部队 的第 5 篇文章。 全文共计2738个字,预计阅读时长8分钟。 前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。 本文主要从信息收集为第...
05月12日2,888 views评论信息
测试
你熟悉得那些诱人的邮件都是如何伪造得?
利用Swaks绕过SPF记录伪造邮件前几天验证了一个邮件伪造漏洞,发现非常适合网络钓鱼,在此记录学习过程。前言SPF介绍SPF(Sender Policy Framework)是一种以IP地址认证电子...
03月22日338 views评论记录
邮件
eYou邮件系统邮件正文存储型XSS2(内附eYouXSS影响证明)
retanoj新玩意儿,影响Chrome。 在测试这个XSS过程中发现一处很严重的HttpOnly COOKIE泄漏,导致邮件正文型XSS能够获取用户全部COOKIE从而进行登陆。...
01月01日1,014 views评论xss
邮件
winmail邮件系统存储型跨站
Turbomail邮件系统正文持久型XSS漏洞
邮件系统对邮件内容过滤不严格,导致存储型跨站。1、TurboMail邮件系统对邮件内容过滤不严格,导致存储型FLASH跨站,打开邮件即可触发漏洞,由于FLASH文件可以执行java...
01月01日519 views评论漏洞
邮件
冒充安恒信息对看雪论坛的一次定向钓鱼攻击
点击蓝字关注我们钓鱼攻击是网络犯罪团伙常用的一种手段,很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件,运行恶意样本,导致受害者被勒索加密,钓鱼邮件攻击也是APT攻击的常用手段之一,如果收到...
11月05日625 views评论攻击
钓鱼
世纪黑客调查(下):谁该为索尼网络攻击负责?
凤凰科技讯北京时间7月1日消息,《财富》杂志版近日撰文深入解析了黑客入侵索尼影业的全过程以及索尼本应能够避免本次黑客入侵的原因。这篇文章基于超过50份对索尼现任和前任高管的采访(他们中的所有人都坚持拒...
07月05日159 views评论邮件
黑客
世纪黑客调查(上):谁该为索尼网络攻击负责?
《财富》杂志版近日撰文深入解析了黑客入侵索尼影业的全过程以及索尼本应能够避免本次黑客入侵的原因。这篇文章基于超过50份对索尼现任和前任高管的采访(他们中的所有人都坚持拒绝暴露姓名),网络安全专家和执法...
07月05日294 views评论邮件
黑客
21