mime | CN-SEC 中文网

安全闲碎

使用OpenPGP保护电子邮件

接上文：使用S/MIME端到端加密以保护电子邮件上文采用S/MIME证书，但是很多都需要花钱，而且一年一次申请很麻烦，本文采用本地方案，灵活性更高。为了方便，这里还是采用thunderbird客户端。...

04月18日3 views评论

阅读全文

安全新闻

Google为所有企业Gmail用户提供端到端加密电子邮件

Gmail 现在允许企业用户向同事发送端到端加密的电子邮件，并且很快将允许发送到任何收件箱。谷歌周二宣布，企业用户现在可以向其组织内的 Gmail 收件箱发送端到端加密 (E2EE) 电子邮件。该功能...

04月06日1 views评论

阅读全文

安全文章

使用S/MIME端到端加密以保护电子邮件

我们知道smtp是明文协议，为了防止电子邮件传输过程中被截取，现在很多电子邮件提供商都支持TLS对传输过程加密，但是邮件还是有泄密的风险，如果账号被盗，可以获得我们所有的邮件，那么有没有办法保护和他人...

03月16日8 views评论

阅读全文

安全百科

文件上传漏洞

无论是社交网站的头像上传，还是论坛的附件分享，只要存在代码设计缺陷，攻击者就能通过这个“入口”轻松控制你的服务器。 01原理文件上传漏洞的本质是开发者未对用户上传的文件进行充分的安全校验，导致攻击者可...

02月14日20 views评论

阅读全文

安全文章

CVE-2024-22399 - SwingLazyValue利用链构造分析

前言通过Apache Seata Hessian反序列化漏洞（CVE-2024-22399）来分析一下该漏洞中所用到的SwingLazyValue利用链的构造过程分析过程序列化代码，将序列化后的数据保...

12月06日17 views评论

阅读全文

安全文章

【Pikachu】任意文件上传实战

将过去和羁绊全部丢弃，不要吝惜那为了梦想流下的泪水。1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击...

11月11日20 views评论

阅读全文

CVE-2024-47823｜Laravel Livewire文件上传导致远程代码执行漏洞

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。Livewire 是一个全栈框架，专为 Laravel 开发，它允许...

10月21日安全漏洞178 views评论

阅读全文

安全漏洞

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述:Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而不...

10月12日49 views评论

阅读全文

安全新闻

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述: Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而...

10月11日27 views评论

阅读全文

Python监控电脑开机并拉起摄像头捕获内容发送至邮箱

随着信息技术的不断发展，我们可以通过自动化监控系统来检测计算机的使用情况，并在特定事件发生时触发通知。这篇文章将详细解释如何使用Python实现一个自动化的监控系统，该系统具备屏幕截图、摄像头拍摄以及...

10月10日安全开发21 views评论

阅读全文

安全文章

Upload-Lab第4关：如何巧用.htaccess破解黑名单验证

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月03日7 views评论

阅读全文

安全新闻

使用受信任的工具安全分析网络钓鱼电子邮件

当您意识到自己可能刚刚打开了一封网络钓鱼电子邮件时，您是否有过那种沉沦的感觉？欢迎来到俱乐部！🎣 这就像数字时代的一种仪式。如果您没有成为至少一次网络钓鱼攻击的目标，那么您真的在使用互联网吗？🤔但别担...

08月03日29 views评论

阅读全文

使用OpenPGP保护电子邮件

Google为所有企业Gmail用户提供端到端加密电子邮件

使用S/MIME端到端加密以保护电子邮件

文件上传漏洞

CVE-2024-22399 - SwingLazyValue利用链构造分析

【Pikachu】任意文件上传实战

CVE-2024-47823｜Laravel Livewire文件上传导致远程代码执行漏洞

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

Python监控电脑开机并拉起摄像头捕获内容发送至邮箱

Upload-Lab第4关：如何巧用.htaccess破解黑名单验证

使用受信任的工具安全分析网络钓鱼电子邮件

在线咨询

微信