smtp | CN-SEC 中文网

安全文章

金融业解码差异漏洞

前提在日常的测试中，编码问题会引发一系列漏洞。如我们经常听说的宽字节注入、window下的特殊解码漏洞、还有大佬所说的%3F编码问题，这些都成为了安全测试中的一个重要测试项，今天给大家讲讲最近...

06月16日17 views评论

阅读全文

安全文章

靶场之路-VulnHub-SolidState: 1直接上演碟中谍之谁的nc -vnlp，看我一个欧洲步闪转腾挪拿到root

靶场之路-VulnHub-SolidState: 1直接上演碟中谍之谁的nc -vnlp，看我一个欧洲步闪转腾挪拿到root一、信息收集arp-can -l扫描同网段，这里192.168.122.19...

06月07日13 views评论

阅读全文

安全文章

DKIM 签名劫持

终于把这个 DKIM 攻击复现出来了，有点东西。分享一下具体步骤：首先，需要通过Namecheap注册个域名。这帮攻击者用的域名取得也挺有意思：googl-mail-smtp-out-198-142-...

05月27日17 views评论

阅读全文

HW&HVV

邮件钓鱼新思路

钓鱼事件应急然后下载附件需要仿造了一个登录界面：开始我以为是一个网易的存储型XSS漏洞，心想应急还能捡到个洞？后来分析发现，邮件支持发送html，附件的下载并不是真的有附件，而是html渲染的效果，然...

05月23日41 views已关闭评论

阅读全文

安全新闻

Malspam战役 vs Ltaly IT部署 Phantom窃取者

PDF 付款提醒器开始，执行 js 和 ps1 脚本来下载并运行使用 confuserEx 混淆的 .net loader进而将phantom窃取程序注入 regasm.exe反混淆后的.net #l...

05月06日16 views评论

阅读全文

安全新闻

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

关键词恶意命令一种复杂的软件供应链攻击，利用 Python 包索引（PyPI）存储库，使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...

05月05日24 views评论

阅读全文

安全文章

打靶日记 Wintermute-v1

一、探测靶机IP（进行信息收集）查看本机ipip a主机发现nmap -sP 192.168.56.0/24二、Straylight靶机渗透nmap -sS -sV -T5 -p- 192.168.5...

04月29日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/18】

2025-04-18 微信公众号精选安全技术文章总览洞见网安 2025-04-18 0x1 邮件SMTP测试利器Swaksmailabc 2025-04-18 18:15:36 Swaks是一款由Pe...

04月21日20 views评论

阅读全文

安全工具

邮件SMTP测试利器Swaks

Swaks介绍 Swaks（Swiss Army Knife for SMTP）是一个非常强大的命令行工具（由perl语言编写），主要用于测试、调试和诊断SMTP邮件服务器的配置。它支持多种SMTP功...

04月18日26 views评论

阅读全文

安全文章

SMTP 邮件伪造发送钓鱼邮件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月15日17 views评论

阅读全文

安全文章

PG_Scrutiny

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.91Starting Nmap 7.80 ( http...

04月06日13 views评论

阅读全文

安全文章

打靶日记 Vulnhub靶机 HackLAB: Vulnix

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.12 -A二、端口信息搜集SMTP信息搜集（25/tcp）smpt-use...

03月30日16 views评论

阅读全文

在线咨询

微信