电子邮件 - 第 5 | CN-SEC 中文网

安全新闻

雅虎数据泄露事件：黑客涉嫌兜售60.2万个电子邮件账户

近期，一名化名为“exelo”的黑客涉嫌在地下论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库。该帖子声称，这些数据是“私密且非俄罗斯来源的”。完整的数据库售价未公开，但卖家据称向感兴趣的买家...

02月20日46 views评论

阅读全文

安全新闻

新的黑客攻击利用提示注入篡改 Gemini 的长期记忆

又出现了一种向聊天机器人注入恶意提示的新方法。在人工智能黑客技术的新兴领域，间接提示注入已成为诱导聊天机器人泄露敏感数据或执行其他恶意行为的基本手段。谷歌 Gemini 和 OpenAI ChatGP...

02月18日56 views评论

阅读全文

安全新闻

微软：黑客在设备代码钓鱼攻击中窃取电子邮件

据安全研究员观察发现，一个可能与俄罗斯有关联的威胁者发起的活跃攻击活动，正利用设备代码钓鱼手段针对个人微软 365 账户进行攻击。这些攻击目标涉及欧洲、北美、非洲和中东地区的政府、非政府组织、信息技术...

02月18日22 views评论

阅读全文

安全新闻

SkyWave 声称沙特军方和政府数据遭到重大泄露

据暗网论坛 DarkForums 上的一篇帖子称，一个名为 SkyWave 的威胁行为者涉嫌窃取了 590GB 的敏感沙特阿拉伯军事和政府文件。这些数据据称是从高级官员的电子邮件账户中窃取的，其中包括...

02月18日18 views评论

阅读全文

企业安全

安全运营中的告警\事件定级

前言我们在面对各类安全设备海量告警的时候，有时候会感到无从下手，或者不知道改从何开始，就算是只看设备提到的高危攻击有时也还是会显得分身乏术，不知道该怎么办。下面简单介绍下我个人使用的告警紧急度定级的办...

02月15日44 views评论

阅读全文

CVE-2025-25064｜Zimbra存在SQL注入漏洞（POC）

0x00 前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...

02月15日安全漏洞363 views评论

阅读全文

安全文章

密码重置中的弱加密技术可导致账户完全接管

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：加密破译图1大多数应用程序都为用户提供了通过电子邮件“重置密码”的功能。大多数...

02月15日8 views评论

阅读全文

gitlab漏洞-Oauth Web应用漏洞

背景复现步骤gitlab漏洞-Oauth Web应用漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

02月15日安全文章10 views评论

阅读全文

HW&HVV

国外经典红蓝攻防演练方案+网络安全意识培训思路（一）

哪吒归来 “是魔是仙我自己说了算” 大规模网络钓鱼活动组织经常希望评估其应对大型网络钓鱼活动的能力，在这些活动当中，多个用户点击恶意链接或以有害的方式接触可疑电子邮件。此场景的受众应包括来自服务...

02月14日28 views评论

阅读全文

安全新闻

黑客欺骗Microsoft ADFS登录页面以窃取凭据

服务台网络钓鱼活动主要针对Microsoft Active Directory Federation Services（ADFS），使用欺骗性的登录页面来窃取凭据和绕过多因素身份验证（MFA）保护措施...

02月13日24 views评论

阅读全文

安全文章

价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露

前些时候，我在Google的研究目标中翻查Internal People API（测试版）的发现文档时，注意到一个有趣的现象："BlockedTarget": { "id": "BlockedTar...

02月13日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/12】

2025-02-12 微信公众号精选安全技术文章总览洞见网安 2025-02-12 0x1 从一个邮箱挖掘目标所有信息：MOSINT+email2phonenumber双剑合璧HW安全之路 2025-...

02月13日16 views评论

阅读全文

在线咨询

微信