电子邮件 - 第 4 | CN-SEC 中文网

安全新闻

SkyWave 声称沙特军方和政府数据遭到重大泄露

据暗网论坛 DarkForums 上的一篇帖子称，一个名为 SkyWave 的威胁行为者涉嫌窃取了 590GB 的敏感沙特阿拉伯军事和政府文件。这些数据据称是从高级官员的电子邮件账户中窃取的，其中包括...

02月18日18 views评论

阅读全文

企业安全

安全运营中的告警\事件定级

前言我们在面对各类安全设备海量告警的时候，有时候会感到无从下手，或者不知道改从何开始，就算是只看设备提到的高危攻击有时也还是会显得分身乏术，不知道该怎么办。下面简单介绍下我个人使用的告警紧急度定级的办...

02月15日34 views评论

阅读全文

CVE-2025-25064｜Zimbra存在SQL注入漏洞（POC）

0x00 前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...

02月15日安全漏洞185 views评论

阅读全文

安全文章

密码重置中的弱加密技术可导致账户完全接管

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：加密破译图1大多数应用程序都为用户提供了通过电子邮件“重置密码”的功能。大多数...

02月15日8 views评论

阅读全文

gitlab漏洞-Oauth Web应用漏洞

背景复现步骤gitlab漏洞-Oauth Web应用漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

02月15日安全文章10 views评论

阅读全文

HW&HVV

国外经典红蓝攻防演练方案+网络安全意识培训思路（一）

哪吒归来 “是魔是仙我自己说了算” 大规模网络钓鱼活动组织经常希望评估其应对大型网络钓鱼活动的能力，在这些活动当中，多个用户点击恶意链接或以有害的方式接触可疑电子邮件。此场景的受众应包括来自服务...

02月14日24 views评论

阅读全文

安全新闻

黑客欺骗Microsoft ADFS登录页面以窃取凭据

服务台网络钓鱼活动主要针对Microsoft Active Directory Federation Services（ADFS），使用欺骗性的登录页面来窃取凭据和绕过多因素身份验证（MFA）保护措施...

02月13日22 views评论

阅读全文

安全文章

价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露

前些时候，我在Google的研究目标中翻查Internal People API（测试版）的发现文档时，注意到一个有趣的现象："BlockedTarget": { "id": "BlockedTar...

02月13日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/12】

2025-02-12 微信公众号精选安全技术文章总览洞见网安 2025-02-12 0x1 从一个邮箱挖掘目标所有信息：MOSINT+email2phonenumber双剑合璧HW安全之路 2025-...

02月13日16 views评论

阅读全文

安全文章

从一个邮箱挖掘目标所有信息：MOSINT+email2phonenumber双剑合璧

在网络安全和信息收集（OSINT，Open Source Intelligence，开源情报）领域，电子邮件地址往往是关键的调查线索。了解目标电子邮件背后的信息，可以帮助安全研究人员、渗透测试人员以及...

02月13日37 views评论

阅读全文

gitlab漏洞-越权添加具有不同域名电子邮件地址的成员

背景复现gitlab漏洞-越权添加具有不同域名电子邮件地址的成员声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承...

02月13日安全文章12 views评论

阅读全文

安全文章

了解窃取日志及其在安全测试中的作用：关注资产发现 — 第 2 部分

介绍考虑到流程的长度，我们提供了一个 TL;DR 部分用 16 个简短的点总结了我们的旅程，从而成功访问了主要目标。但是，如果读者希望了解每个阶段使用的心态，他们可以继续阅读直到最后。以下是文章...

02月12日10 views评论

阅读全文

在线咨询

微信