gmail | CN-SEC 中文网

安全新闻

Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞，现已被用于攻击位于日本的大型组织机构。Active! mail 最初...

04月23日11 views评论

阅读全文

安全新闻

邮件安全的头号威胁：精准验证钓鱼攻击

过去几年，邮箱几乎被用户“边缘化”了：Slack、微信、Telegram和Teams横扫全球企业通讯市场；Signal和WhatsApp蚕食了企业和政府加密通信市场（甚至白宫和美国国防部的高级官员也违...

04月22日17 views评论

阅读全文

安全文章

从一个朝鲜人到四个朝鲜人，再到五个威胁

故事0xNickLFranklin还在继续[0]。让我们分享我们发现的一个以 Aqua 协议为中心的朝鲜 IT 工作者完整集群……以及其他一些情况。Nick L Franklin 冒充安全工程师，专注...

04月10日5 views评论

阅读全文

安全新闻

Google为所有企业Gmail用户提供端到端加密电子邮件

Gmail 现在允许企业用户向同事发送端到端加密的电子邮件，并且很快将允许发送到任何收件箱。谷歌周二宣布，企业用户现在可以向其组织内的 Gmail 收件箱发送端到端加密 (E2EE) 电子邮件。该功能...

04月06日2 views评论

阅读全文

安全工具

工具|两个免费Gmail临时邮箱平台

01Go24地址：https://freegmail.go24.info/02Mailticking 地址：https://www.mailticking.com/

03月18日14 views已关闭评论

阅读全文

【吃瓜】gitlab 出现一个有手就行的漏洞，获取34,000 美元的赏金

概括我找到了一种通过密码重置表单更改 GitLab 帐户密码的方法，并成功检索最终的重置链接，无需用户交互，仅使用其电子邮件地址即可。重现步骤转到“忘记密码？”链接输入受害者的电子邮件并通过 Burp...

02月28日安全文章11 views评论

阅读全文

Gmail对附件的限制

创建: 2022-05-24 15:44更新: 2022-05-25 15:29http://scz.617.cn:8/misc/202205241544.txt给windbg团队邮件反馈TTD调试功...

02月15日安全闲碎17 views评论

阅读全文

安全文章

密码重置中的弱加密技术可导致账户完全接管

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：加密破译图1大多数应用程序都为用户提供了通过电子邮件“重置密码”的功能。大多数...

02月15日8 views评论

阅读全文

安全新闻

通杀Gmail、Yahoo、Microsoft邮箱：Astaroth网络钓鱼工具包完美绕过2FA

Hackread网站2月13日消息，SlashNext威胁研究人员发现了一种名为Astaroth的新型高级网络钓鱼工具包，能够绕过双因素认证（2FA）并窃取Gmail、Yahoo和Microsoft账...

02月14日58 views评论

阅读全文

安全文章

分享两个漏洞，含$3133 Google IDOR

关注公众号，阅读优质好文。漏洞1在对某目标系统进行安全测试时，发现其运行着两个独立的域名——一个用于司机用户，一个用于开发者/企业用户。表面上看，这两个域名各自独立管理账户，但测试表明它们在处理电子邮...

02月13日13 views评论

阅读全文

不用手机号就能注册的邮箱（隐私利器）

有人问，博主有没有匿名邮箱？有的，兄弟有的像这样的邮箱当然不止一个Proton MailProtonMail 在中国被非正式地叫做「质子邮箱」，知名度不高。但是，与 Gmail 和 Outlook...

02月13日安全闲碎108 views评论

阅读全文

安全新闻

警惕！恶意npm包通过Gmail SMTP窃取Solana钱包私钥

近日，网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包，这些软件包不仅能够窃取数据，还能删除受感染系统中的敏感文件。其中，部分恶意包专门针对...

02月07日19 views评论

阅读全文

在线咨询

微信