订阅轰炸:电子邮件遭受攻击
摘要
订阅轰炸是一种电子邮件攻击方式,攻击者通过向受害者邮箱发送大量不需要的订阅确认邮件,来掩盖恶意邮件。
<p><a href="https://lobste.rs/s/c5akjg/subscription_bombing_email_under_attack">评论</a></p>
相似文章
骗子正在滥用一个微软内部账户发送垃圾链接
骗子正在利用一个通常用于账户提醒的微软内部电子邮件地址发送垃圾链接,可能欺骗收件人。微软表示正在调查并采取行动。
有人利用我的开源项目进行网络钓鱼
一位开源项目维护者报告称,攻击者滥用了其项目的邀请系统,利用未经验证的注册和已验证的邮箱域名,向超过1.4万人发送了钓鱼邮件。这一事件突显了善意设计如何被恶意利用。
@gdb: 使用Codex从不需要的营销邮件中取消订阅
Todd Saunders演示了如何使用Codex的'/goal'命令自动查找并点击500封归档邮件中的取消订阅链接,成功取消订阅了87封邮件,并处理了确认页面。
Codex发现一个隐藏的HTTP/2炸弹
Codex发现了一个名为“HTTP/2炸弹”的远程拒绝服务漏洞,该漏洞针对主流Web服务器(包括nginx、Apache、IIS、Envoy、Pingora)中的HPACK压缩,通过将压缩炸弹与流量控制保持相结合,快速耗尽服务器内存。
Dashlane 披露攻击者如何成功下载加密密码库
Dashlane 披露了一起有组织的暴力破解攻击事件:威胁行为者滥用设备注册 API,同时向数千个账户发送一次性验证码,在攻击被制止前,已成功下载了不足 20 名用户的加密密码库。