警惕 QQ 图片中马导致的隐私泄露和网络诈骗

背景

今天白天和昨晚上很多人还在因为自己的 QQ 莫名其妙发送黄色图片或者网址到各个好友各个群而苦恼的时候,今天在 0day.today 站点上发现了关于 JPG图片包含 PE 文件可以在打开图片的时候直接执行此 PE 文件,我简称为 JPG RCE,此站点我在19年的时候有过介绍:[0day.today「一个0day漏洞交易...

标签: 钓鱼 漏洞 0day

Mrxn 发布于 2022-6-27 19:53

清理不同版本 burp jar 包残留的 chromium

前言

如果使用的是单独的 burp jar 包,就会存在在 burp 的特地目录下存在解压后的 chromium 文件夹。

标签: burpsuite 技术

Mrxn 发布于 2022-6-23 20:53

疑似超星学习通超一亿条数据泄露

简述

日前,据安全行业内部人员消息称,其发现知名大学生学习平台-“超星学习通“的数据库正在被黑客以非法渠道兜售。

[图]1.某社交...

标签: data-leak

Mrxn 发布于 2022-6-20 19:11

emlog pro 后台邮件通知不支持 Outlook 邮箱修复

前言

缘起是博客的邮件通知插件突然挂掉了,在修的过程中,发现后台有个邮件通知功能,主要是用于找回密码,注册验证这类作用,测试了下也不行,就顺手修复了在此小计(水文)一篇

问题&解决

主要是 Outlook 邮箱的 SMTP 使用的是 STARTTLS:


STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS...
标签: emlog

Mrxn 发布于 2022-6-19 22:23

搜索

日历

标签