有过暗网相关调查经验的人应该了解Proton Mail这个邮件商,现在用户量大概有1亿多,因为有被用作交易和沟通类使用,21年开始就爆出过提供给FBI和各类国家当局提供用户信息(并真实定位到很多人),...
您的电子邮件可能被黑客入侵吗? 2024 年窃取者日志中排名靠前的电子邮件提供商分析
由于人们对电子邮件地址和与其关联的帐户的安全性始终存在担忧,因此有必要检查数字环境中存在的漏洞和威胁。在通过窃取者日志对一些顶级电子邮件提供商的域名进行分析时,我们有针对性地在 2024 年第一季度共...
原型链污染:从原理分析到批量刷洞(一) —— 原型与原型链
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。引言最近在研究开源软件供应链安全问题时,发现一个有...
COLDRIVER黑客组织:钓鱼攻击模式更新
The Russia-linked threat actor known as COLDRIVER has been observed evolving its tradecraft to go be...
如何使用Spoofy检测目标域名是否存在欺骗攻击风险
关于Spoofy Spoofy是一款功能强大的域名安全检测工具,在该工具的帮助下,广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。 该工具基于纯Python开发,可以...
Proton Mail 存在XSS漏洞
Proton Mail 的开源代码中发现了跨站脚本漏洞。此问题允许攻击者窃取解密的电子邮件并冒充受害者,绕过端到端加密。攻击者必须发送两封电子邮件,受害者必须查看这两封电子邮件。在某些情况下,如果受害...
Proton Mail邮件系统漏洞
去年Proton Mail、Skiff 和 Tutanota被爆发现了漏洞,漏洞原因类似。Proton Mail的XSS漏洞细节代码存在一个严重的缺陷packages/shared/lib/sanit...