聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞,现已被用于攻击位于日本的大型组织机构。Active! mail 最初...
邮件安全的头号威胁:精准验证钓鱼攻击
过去几年,邮箱几乎被用户“边缘化”了:Slack、微信、Telegram和Teams横扫全球企业通讯市场;Signal和WhatsApp蚕食了企业和政府加密通信市场(甚至白宫和美国国防部的高级官员也违...
从一个朝鲜人到四个朝鲜人,再到五个威胁
故事0xNickLFranklin还在继续[0]。让我们分享我们发现的一个以 Aqua 协议为中心的朝鲜 IT 工作者完整集群……以及其他一些情况。Nick L Franklin 冒充安全工程师,专注...
Google为所有企业Gmail用户提供端到端加密电子邮件
Gmail 现在允许企业用户向同事发送端到端加密的电子邮件,并且很快将允许发送到任何收件箱。谷歌周二宣布,企业用户现在可以向其组织内的 Gmail 收件箱发送端到端加密 (E2EE) 电子邮件。该功能...
工具|两个免费Gmail临时邮箱平台
01Go24地址:https://freegmail.go24.info/02Mailticking 地址:https://www.mailticking.com/
【吃瓜】gitlab 出现一个有手就行的漏洞,获取34,000 美元的赏金
概括我找到了一种通过密码重置表单更改 GitLab 帐户密码的方法,并成功检索最终的重置链接,无需用户交互,仅使用其电子邮件地址即可。重现步骤转到“忘记密码?”链接输入受害者的电子邮件并通过 Burp...
Gmail对附件的限制
创建: 2022-05-24 15:44更新: 2022-05-25 15:29http://scz.617.cn:8/misc/202205241544.txt给windbg团队邮件反馈TTD调试功...
密码重置中的弱加密技术可导致账户完全接管
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自国外互联网,如你是原作者,请联系我们!标签:加密破译图1大多数应用程序都为用户提供了通过电子邮件“重置密码”的功能。大多数...
通杀Gmail、Yahoo、Microsoft邮箱:Astaroth网络钓鱼工具包完美绕过2FA
Hackread网站2月13日消息,SlashNext威胁研究人员发现了一种名为Astaroth的新型高级网络钓鱼工具包,能够绕过双因素认证(2FA)并窃取Gmail、Yahoo和Microsoft账...
分享两个漏洞,含$3133 Google IDOR
关注公众号,阅读优质好文。漏洞1在对某目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮...
不用手机号就能注册的邮箱(隐私利器)
有人问,博主有没有匿名邮箱? 有的,兄弟有的 像这样的邮箱当然不止一个Proton MailProtonMail 在中国被非正式地叫做「质子邮箱」,知名度不高。但是,与 Gmail 和 Outlook...
警惕!恶意npm包通过Gmail SMTP窃取Solana钱包私钥
近日,网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包,这些软件包不仅能够窃取数据,还能删除受感染系统中的敏感文件。其中,部分恶意包专门针对...