欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页webmail
      安全新闻

      黑客发起全球间谍行动,政府邮箱被利用XSS漏洞入侵

      近日,安全研究人员披露,一个名为“RoundPress”的全球网络间谍活动正在持续展开,攻击者通过 Webmail 服务中的数个XSS漏洞,对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客...
      admin 05月17日9 views评论xss 乌克兰
      阅读全文
      安全工具

      开源邮箱套件介绍(三):Roundcube webmail

      MailABC邮件知识百科 项目介绍Roundcube 项目是一个免费的开源网络邮件解决方案,具有类似桌面的用户界面(Webmail),易于安装/配置,并且可以在标准的LAMPP服务器上运行。皮肤使用...
      admin 12月25日122 views评论imap smtp
      阅读全文
      安全漏洞

      CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC)

      0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...
      admin 11月03日169 views评论xss 电子邮件
      阅读全文
      安全新闻

      未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

      Positive Technologies的研究人员警告称,未知威胁参与者试图利用开源Roundcube Webmail软件中一个现已修复的漏洞(CVE-2024-37383,CVSS评分:6.1)。...
      admin 10月22日14 views评论javascr 网络钓鱼
      阅读全文
      安全新闻

      不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证,行动针对独联体国家

      导 读未知威胁组织试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞,进行旨在窃取用户凭证的网络钓鱼攻击。俄罗斯网络安全公司 Positive Technologies 表示,上个月发...
      admin 10月22日54 views评论xss 网络安全
      阅读全文
      安全文章

      Roundcube Webmail XSS 漏洞被用于窃取登录凭据

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞,发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。俄罗斯网络安全公司 Posi...
      admin 10月21日10 views评论xss 奇安信
      阅读全文
      安全闲碎

      在局域网搭建一个邮服测试,不需要域名

      要在局域网环境下搭建一个可供访问的邮箱服务器,并通过 Web 界面进行邮件收发,你可以按照以下步骤进行配置。这次我们简化一些设置,专注于局域网使用,跳过外网安全配置部分。使用 Postfix 作为邮件...
      admin 09月30日71 views评论ctl 局域网
      阅读全文

      CVE-2024-42009|Roundcube Webmail跨站脚本漏洞

      0x00 前言Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。Roundcube...
      admin 08月12日安全漏洞121 views评论电子邮件 跨站脚本
      阅读全文
      安全漏洞

      【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008)

      预警公告 严重近日,安全聚实验室监测到 Roundcube Webmail 中存在多个跨站脚本漏洞,编号为:CVE-2024-42009、CVE-2024-42008, 这些漏洞当受害者在Roundc...
      admin 08月07日114 views评论漏洞预警 电子邮件
      阅读全文
      安全新闻

      CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告

      美国网络安全和基础设施安全局 (CISA)在其已知可利用漏洞 ( KEV ) 目录中添加了三个新漏洞。这些安全漏洞影响 GeoSolutionsGroup、Linux 内核和Roundcube Web...
      admin 06月28日56 views评论cisa geoserver
      阅读全文
      安全漏洞

      【风险通告】Roundcube Webmail存在远程代码执行漏洞

      漏洞概述漏洞名称Roundcube Webmail存在远程代码执行漏洞安恒CERT评级2级CVSS3.1评分8.5(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM...
      admin 06月18日202 views评论远程代码执行 远程代码执行漏洞
      阅读全文
      安全漏洞

      九思OA 任意文件读取

      fofabody="/jsoa/webmail/ajax_util.js"http://fofa.sterben.cc/fofa.php漏洞复现原文始发于微信公众号(悟空安全):九思OA 任意文件读取
      admin 12月04日117 views评论任意文件读取 漏洞复现
      阅读全文

      文章导航

      1 2

      最新文章

      •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 11 views
      • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
      • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 7 views
      • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
      • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行6506 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144045 留言 708 访客21907027

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行3343 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码