邮箱地址 - 第 2 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/8/15】

2024-08-15 微信公众号精选安全技术文章总览洞见网安 2024-08-150x1 Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)快速修复指南安泉茶馆 2024-...

08月16日21 views评论

阅读全文

安全文章

基于邮箱的域名欺骗攻击（利用解析器绕过访问控制）

0x01 前言每年blackhat总是会有一些新奇的攻击思路值得大家学习，在2024年blackhat的议题中发现一篇很有意思的文章，作者提出了一套基于邮箱的欺骗攻击思路，利用RFC标准中对SMTP协...

08月16日63 views评论

阅读全文

安全文章

蓝队宝典②：邮件安全_社工防范技巧

在这个信息技术飞速发展的时代，电子邮件已成为商务沟通和信息交流的重要工具。然而，随着其普及程度的提高，电子邮件也成为网络钓鱼和社会工程学攻击的主要渠道之一。社会工程学攻击者利用人性的弱点，通过精心设...

08月06日49 views评论

阅读全文

安全闲碎

怎样使用人肉搜索，又能搜索什么呢？

不知道大家有没有听说过人肉搜索，也就是英文中的Doxxing，通俗来讲就是起底个人的详细信息，包括但不限于，姓名，性别，国籍，住址等等。那么该如何实现呢？本篇文章就分享一些比较实用的工具来...

06月02日419 views评论

阅读全文

信息情报

【技巧】开源情报调查从哪里开始-10个切入点

开始在线调查时，您的第一个问题通常是“我从哪里开始？” 当调查一条内容或信息或来源时，这将取决于您的“切入点”——您拥有的第一条信息。随着经验的积累，事情会变得更容易，但为了提供帮助，本文提供了一组...

02月10日44 views评论

阅读全文

安全闲碎

找twitter某人邮箱的方法

很多有关推的需求都是找绑定邮箱和常用邮箱，算是有难度且不稳定的要求，暂时也没什么0day或接口能用（出现的话时效性一般比较低，一般是用于比较棘手和滞留的项目等待机会），但其实还是有一些方式方法可以达到...

01月24日90 views评论

阅读全文

安全情报，GitLab 存在任意用户密码重置漏洞！！！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

01月20日安全漏洞21 views评论

阅读全文

安全工具

SHC-Update工具开放下载

SHC-Update是一款自动化的CVE漏洞数据动态检测工具，其主要功能是根据给定的CVE编号，获取相应漏洞的信息。它能检测目标是否发生了变化，以及变化所涉及的信息。通过使用SHC-Update，用户...

01月19日71 views评论

阅读全文

安全漏洞

漏洞复现 | CVE-2023-7028 GitLab 任意用户密码重置

扫码领资料获网安教程GitLab 任意用户密码重置漏洞（CVE-2023-7028）漏洞概述漏洞概述漏洞名称GitLab 密码重置漏洞漏洞编号CVE-2023-7028公开时间2024-01-12影响...

01月13日249 views评论

阅读全文

GitLab CE/EE 用户密码重置漏洞

gitlab条件目标邮箱 poc:user[email][]=目标邮箱地址&user[email][]=攻击者邮箱地址ps: 中午朋友发了个某亭的预警，公众号复制赢麻了，已复现的文章里看不到一...

01月13日安全漏洞22 views评论

阅读全文

安全漏洞

GitLab 任意用户密码重置漏洞复现（CVE-2023-7028）

漏洞描述 2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码...

01月12日439 views评论

阅读全文

程序逆向

Hex Comparison注册分析

本文仅用于学习用途，支持正版。在学习Flexlm ECC patch过程中，需要对比下别人patch的exe和原本exe的差异，使用到这款Hex Comparison这款二进制比较工具。那么就先来学习...

10月13日39 views评论

阅读全文

在线咨询

微信