作者： 雨苁

滥用Google Drive的电子邮件功能进行钓鱼,Google Drive 的电子邮件文件功能可用于通过 google.com 域发送网络钓鱼电子邮件,您必须使用 Google Workspace 帐户。如果您使用 Gmail 帐户，Google 将使用您的电子邮件作为发件人

使用.ics文件欺骗日历邀请,一种新技术，展示了攻击者如何创建带有欺骗性参与者的日历邀请,众所周知，黑客以前曾在网络钓鱼活动中使用过 .ics 文件。如果您不知道这一点，那么我建议您查看以下资源, ics 文件可能非常危险。.ics 文件可能会被滥用

黑色星期五信息安全特卖|工具|服务|硬件|课程|书籍,培训,红队衣服,服务器,课程包,安全培训,,2021年信息安全黑色星期五特卖,InfoSec Black Friday,S3 存储桶/缩短器的 shodan,许可证,密钥,认证

dnsx |快速DNS查询追踪工具,dnsx是一个快速且多用途的 DNS 工具包，允许使用retryabledns库运行多个探测器，它允许您使用用户提供的解析器列表执行您选择的多个 DNS 查询，此外还支持 DNS 通配符过滤，如shuffledns。

深入了解开源LMS代码库寻找漏洞|CVE-2021-43558,[Camilo]：可以将漏洞链接在一起以实现远程代码执行,[Moodle]：漏洞可能导致站点/平台被接管,使用庞大的代码库意味着检查每个文件并不实际。我们必须仔细过滤掉不那么重要的代码，专注于潜在的易受攻击的代码