作者： 雨苁

CVE-2022-29360 RainLoop邮件漏洞黑客可访问所有邮件,RainLoop 用户存在一个代码漏洞，该漏洞允许攻击者从受害者的收件箱中窃取电子邮件。在撰写本文时，还没有官方补丁可用,当受害者查看电子邮件时，攻击者可以完全控制受害者的会话，并可以窃取他们的任何电子邮件

Beanstalk遭到黑客攻击 7600万美元被盗,根据最先发现这次攻击的 PeckShield的说法，总损失达到 1.82 亿美元，攻击者能够赚到大约 8000 万美元。其他损失是由于执行闪电贷款 所需的费用,最终允许攻击者紧急执行恶意提案以窃取项目资金

Postgresql数据库渗透测试总结 Postgresql pentest,信息收集,查看服务器端版本,列出数据库,查看当前用户是不是管理员权限,PostgreSQL读文件,PostgreSQL写文件,PostgreSQL提权,执行命令

maigret 通过用户名从数千个站点收集个人信息,Maigret仅通过用户名收集个人档案，检查大量网站上的帐户并从网页收集所有可用信息。不需要 API 密钥。Maigret 是一个易于使用且功能强大的Sherlock分支。还支持检查Tor站点、I2P 站点和域

MISP 开源威胁情报共享平台 共享全球网络安全威胁指标,MISP(Malware Information Sharing Platform and Threat Sharing),MISP用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁