背景

今天白天和昨晚上很多人还在因为自己的 QQ 莫名其妙发送黄色图片或者网址到各个好友各个群而苦恼的时候，今天在 0day.today 站点上发现了关于 JPG图片包含 PE 文件可以在打开图片的时候直接执行此 PE 文件，我简称为 JPG RCE，此站点我在19年的时候有过介绍：[0day.today「一个0day漏洞交易...

前言

如果使用的是单独的 burp jar 包，就会存在在 burp 的特地目录下存在解压后的 chromium 文件夹。

简述

日前，据安全行业内部人员消息称，其发现知名大学生学习平台-“超星学习通“的数据库正在被黑客以非法渠道兜售。

[图]1.某社交...

前言

缘起是博客的邮件通知插件突然挂掉了，在修的过程中，发现后台有个邮件通知功能，主要是用于找回密码，注册验证这类作用，测试了下也不行，就顺手修复了在此小计（水文）一篇

问题&解决

主要是 Outlook 邮箱的 SMTP 使用的是 STARTTLS：

STARTTLS，是一种明文通信协议的扩展，能够让明文的通信连线直接成为加密连线（使用SSL或TLS...