正文 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-26 电子邮件也能用来走私？

今天我们要介绍USENIX Security 2025会议录用的一篇论文Email Spoofing with SMTP Smuggling: How the Shared Email Infrast...

03月26日18 views评论

安全新闻

我们会在本文中详细介绍四个在去年被修复的旧漏洞： CVE-2022-38108； CVE-2022-36957； CVE-2022-36958； CVE-2022-36964； CVE-2022-38...

10月31日121 views评论

安全闲碎

点击蓝字关注我们大家好~我是猫哥。好久不见，最近忙着参加各种攻防演练，有阵儿时间没给大家分享新姿势了。这不，回来的第一天我就赶忙准备分享的素材（运营小哥默默放下了催稿的80米大砍刀）最近参加几场演练后...

07月28日357 views评论

安全文章

点击蓝字关注我们日期：2022-02-14作者：goout介绍：前段时间，在做项目的时候遇到一个有趣的文件上传，技术摆烂，大家轻喷~0x00 前言无前言，直接看正文吧！0x01 正文在做某个项目时，...

02月14日459 views评论

安全博客

红队payloadapt 本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考，并非专业样本分析，只是对学习过程中常见的一些攻击手段的总结。（部分对于apt攻击技术的文字...

01月19日101 views评论

漏洞时代

retanoj新玩意儿，影响Chrome。在测试这个XSS过程中发现一处很严重的HttpOnly COOKIE泄漏，导致邮件正文型XSS能够获取用户全部COOKIE从而进行登陆。...

01月01日1,013 views评论