smtp - 第 3 | CN-SEC 中文网

安全工具

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器

关于gmailc2 gmailc2是一款功能强大的C2服务器，该工具可以通过Google SMTP来实现网络通信，并以此绕过反病毒产品的检测以及其他的网络流量限制机制。该工具通过Gmail SM...

11月13日21 views评论

阅读全文

安全闲碎

GitHub代码搜索限制

说明尝试绕过通过搜索引擎如 Google通过完善搜索的语法通过 GitHub API说明不知道从何时起，GitHub 限制了搜索代码的结果，只能获取默认的前 100 条代码，且不支持排序筛选。具体表现...

11月09日14 views评论

阅读全文

安全文章

【OSCP】codeshield

OSCP 靶场靶场介绍codeshieldeasy信息收集、密码制作、hydra爆破、凭据收集、kdbx文件爆破、keepassxc使用信息收集主机发现nmap -sn 192.168.1.0/24端...

10月28日8 views评论

阅读全文

安全博客

gopher-协议

Gopher 协议 # 在 http 出现之前，访问网页需要输入的是 gopher://gopher.baidu.com/ 而不是 https://www.baidu.com/ 而它被代替的原因一方面...

10月15日32 views评论

阅读全文

安全文章

Suricata之弱口令检测

在《Suricata之dnslog域名检测》中，介绍了dnslog域名检测规则一步步的优化过程，从最初的content匹配，到pcre正则匹配，再到最终的pcrexform+dataset匹配。实现了...

10月12日60 views评论

阅读全文

安全文章

[HTB] Trick Writeup

概述（Overview） HOST: 10.10.11.166 OS: LINUX 发布时间: 2022-06-19 完成时间: 2022-06-23 机器作者: Geiseric[1] 困难程度:...

10月10日14 views评论

阅读全文

安全漏洞

CVE-2024-45519 poc exp

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Zimbra C...

10月07日76 views评论

阅读全文

安全新闻

黑客积极利用 Zimbra RCE 漏洞，只须向SMTP服务器发送特制邮件

导读黑客正在积极利用 Zimbra 电子邮件服务器中最近披露的 RCE 漏洞，只需向 SMTP 服务器发送特制的电子邮件即可触发该漏洞。Zimbra 远程代码执行漏洞编号为 CVE-2024-455...

10月03日23 views评论

阅读全文

安全闲碎

系统巡检报告自动发送设置指南

本指南以 CentOS 系统为例配置 Mailx，通过Mailx自动发送系统巡检报告至指定邮箱。通过定时执行脚本，我们可以监控服务器的关键性能指标，并在出现问题时及时得到通知1.检查并安装mailx首...

09月09日26 views评论

阅读全文

ssrf之黑名单绕过

正文正常情况在正常情况下，Slack的集成功能允许用户提交一个合法的外部URL，然后服务器会访问该URL。例如：POST /services/4814366410 HTTP/1.1Host: agar...

09月01日安全文章21 views评论

阅读全文

安全文章

蓝队宝典②：邮件安全_社工防范技巧

在这个信息技术飞速发展的时代，电子邮件已成为商务沟通和信息交流的重要工具。然而，随着其普及程度的提高，电子邮件也成为网络钓鱼和社会工程学攻击的主要渠道之一。社会工程学攻击者利用人性的弱点，通过精心设...

08月06日46 views评论

阅读全文

安全文章

使用 Terraform 实现红队基础设施自动化

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月02日20 views评论

阅读全文

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器

GitHub代码搜索限制

【OSCP】codeshield

gopher-协议

Suricata之弱口令检测

[HTB] Trick Writeup

CVE-2024-45519 poc exp

黑客积极利用 Zimbra RCE 漏洞，只须向SMTP服务器发送特制邮件

系统巡检报告自动发送设置指南

ssrf之黑名单绕过

蓝队宝典②：邮件安全_社工防范技巧

使用 Terraform 实现红队基础设施自动化

在线咨询

微信