gmail - 第 4 | CN-SEC 中文网

安全工具

2023年最受欢迎的渗透测试工具（14）- RedTeam工具包

免责声明：对于任何人使用本文中的任何信息进行任何非法活动，我不承担任何责任。如果您因持有入室盗窃工具而被抓到，您很可能会入狱，甚至可能会被判多项重罪。这篇文章中的信息用于合法和授权的约定，并且仅用于教...

01月22日29 views评论

阅读全文

安全漏洞

CVE-2023-7028 GitLab Account Takeover漏洞分析

前言没学过ruby代码，其语法和C like语言差的很多，只能通过AI辅助分析，大概也看懂了，喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求，当已知注册邮箱且开...

01月15日86 views评论

阅读全文

安全文章

Gmail XSS漏洞分析

研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。2019年8月，研究人员发现了AMP4Email的XSS漏洞，并提交给Google。该XSS漏洞是浏...

12月29日40 views评论

阅读全文

安全工具

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

关于Spoofy Spoofy是一款功能强大的域名安全检测工具，在该工具的帮助下，广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。该工具基于纯Python开发，可以...

12月28日27 views评论

阅读全文

安全文章

OAuth配置错误导致账户劫持

OAuth配置错误导致账户劫持测试流程1.假如你有一个google邮箱: [email protected].在登录目标账户xxx.com的时候通过OAuth的方式用 [email protected]登录，然后退...

12月05日42 views评论

阅读全文

安全新闻

Gmail应用RETVec可提高对垃圾邮件分类的正确性

Gmail、YouTube、Google Play等应用系统都依赖文本分类模型来识别有害内容，包括钓鱼攻击、不适当的评论内容和垃圾邮件。机器学习模型很难对此类文本进行精准分类，因此攻击者可以使用对抗文...

12月04日32 views评论

阅读全文

安全新闻

黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息

研究人员已设计出了一种攻击方法，可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞，迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其他秘密信息。学术研究人员将这种...

10月31日33 views评论

阅读全文

安全文章

填坑技巧-CDN隐藏C2

cs的基础用法、修改端口、密码的教程网上很多，此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑，在这里顺着搭建的思路慢慢把踩的坑填上。1.CS证书特征配置Cobalt Strike是一...

10月23日23 views评论

阅读全文

安全工具

gmailc2：利用Google Gmail的SMTP协议进行通讯的C2工具

01 关于 gmailc2是一款功能强大的C2服务器，该工具可以通过Google SMTP来实现网络通信，并以此绕过反病毒产品的检测以及其他的网络流量限制机制。该工具通过...

10月13日53 views评论

阅读全文

安全文章

CVE-2022-30887（文件上传漏洞）

漏洞简介…… 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要...

08月05日36 views评论

阅读全文

安全新闻

谷歌最新的Android功能删除：暗网搜索Gmail ID

目前，暗网报告仅适用于美国的大多数Google帐户；但是，在接下来的几个月中，访问权限也将扩展到20多个国家/地区。上个月，报道称谷歌已经开始为美国的Gmail用户提供暗网监控。现在，这家科技和搜索引...

07月15日41 views评论

阅读全文

未分类

TOP5 | 头条：美国交通部遭入侵，23.7万政府人员数据遭泄露

TOP5 今日全球网安资讯摘要特别关注美国交通部遭入侵，23.7万政府人员数据遭泄露；安全资讯谷歌将向Gmail用户提供...

05月16日44 views评论

阅读全文

2023年最受欢迎的渗透测试工具（14）- RedTeam工具包

CVE-2023-7028 GitLab Account Takeover漏洞分析

Gmail XSS漏洞分析

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

OAuth配置错误导致账户劫持

Gmail应用RETVec可提高对垃圾邮件分类的正确性

黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息

填坑技巧-CDN隐藏C2

gmailc2：利用Google Gmail的SMTP协议进行通讯的C2工具

CVE-2022-30887（文件上传漏洞）

谷歌最新的Android功能删除：暗网搜索Gmail ID

TOP5 | 头条：美国交通部遭入侵，23.7万政府人员数据遭泄露

在线咨询

微信