gmail - 第 3 | CN-SEC 中文网

安全新闻

Barracuda最新报告显示：有 92% 的企业曾遭遇社工攻击

据Barracuda公司的最新报告显示， 2023 年，有约 92% 的企业平均在一年内经历了 6 次因电子邮件社交工程攻击导致的凭据泄露事件。在去年的社交工程攻击中，诈骗和网络钓鱼占了86%。报告中...

06月20日12 views评论

阅读全文

安全新闻

谷歌警告1.4万Gmail用户：俄罗斯APT可能试图窃取您的密码

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月20日9 views评论

阅读全文

安全新闻

HTML藏匿：网络钓鱼新方式

Cybersecurity researchers are alerting of phishing campaigns that abuse Cloudflare Workers to serve ...

05月29日37 views评论

阅读全文

安全漏洞

CVE-2023-7028（Gitlab任意重置分析）

扫码领资料获网安教程GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）文章来源: https://forum.butian.net/share/2725文章作者：jweny如有侵...

04月02日25 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~写在前面GitLab是一个开源的仓库管理系统，使用Git作为代码管理工具...

04月02日21 views评论

阅读全文

安全新闻

2024年1月勒索软件流行态势分析

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-681报告来源：360高级威胁研究分析中心报告作者：360高级威胁研究分析中心更新日期：2024-02-041 简述勒索软件传播至今，36...

02月04日58 views评论

阅读全文

安全新闻

Google Kubernetes发现重大安全漏洞：任何 Gmail 帐户可控制集群

导读在研究人员发现许多组织（包括一家上市公司）的系统容易受到系统范围安全漏洞的影响后，谷歌修复了影响重要云服务的漏洞。该漏洞影响Google Kubernetes Engine (GKE)，这是一个...

01月25日32 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（14）- RedTeam工具包

免责声明：对于任何人使用本文中的任何信息进行任何非法活动，我不承担任何责任。如果您因持有入室盗窃工具而被抓到，您很可能会入狱，甚至可能会被判多项重罪。这篇文章中的信息用于合法和授权的约定，并且仅用于教...

01月22日28 views评论

阅读全文

安全漏洞

CVE-2023-7028 GitLab Account Takeover漏洞分析

前言没学过ruby代码，其语法和C like语言差的很多，只能通过AI辅助分析，大概也看懂了，喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求，当已知注册邮箱且开...

01月15日84 views评论

阅读全文

安全文章

Gmail XSS漏洞分析

研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。2019年8月，研究人员发现了AMP4Email的XSS漏洞，并提交给Google。该XSS漏洞是浏...

12月29日38 views评论

阅读全文

安全工具

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

关于Spoofy Spoofy是一款功能强大的域名安全检测工具，在该工具的帮助下，广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。该工具基于纯Python开发，可以...

12月28日26 views评论

阅读全文

安全文章

OAuth配置错误导致账户劫持

OAuth配置错误导致账户劫持测试流程1.假如你有一个google邮箱: [email protected].在登录目标账户xxx.com的时候通过OAuth的方式用 [email protected]登录，然后退...

12月05日42 views评论

阅读全文

在线咨询

微信