Turning List-Unsubscribe into an SSRF/XSS Gadget 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我通读了整篇文章。文章主要讨论了List-Unsubscribe SMTP头在安全评估中常被忽视的问题。这个头允许邮件客户端让用户轻松取消订阅邮件列表。作者指出，这个功能可能被滥用，导致XSS和SSRF攻击。 接下来，文章提供了两个实际案例：Horde Webmail中的Stored XSS漏洞（CVE-2025-68673）和Nextcloud Mail App中的Blind SSRF漏洞。这两个例子展示了攻击者如何利用List-Unsubscribe头进行恶意活动。 然后，作者给出了推荐措施，包括对URI进行验证和过滤，防止XSS和SSRF攻击，并建议记录取消订阅请求以便审计。 最后，结论部分强调了即使看似无害的功能也可能带来安全风险，特别是在现代应用中。 总结起来，文章内容可以分为几个关键点：List-Unsubscribe头的潜在风险、两个实际案例、推荐的安全措施以及结论。我需要将这些要点浓缩到100字以内。 考虑到用户的要求是直接描述内容，不需要特定的开头词。因此，我应该简洁明了地表达主要信息：List-Unsubscribe头可能被用于XSS和SSRF攻击，并举例说明Horde和Nextcloud的情况，并给出安全建议。 现在开始组织语言： “文章探讨了List-Unsubscribe SMTP头在安全评估中常被忽视的问题，并指出其可能被用于XSS和SSRF攻击。通过Horde Webmail中的Stored XSS漏洞（CVE-2025-68673）和Nextcloud Mail App中的Blind SSRF漏洞等案例展示了潜在风险，并建议对URI进行验证和过滤以防止攻击。” 这样大约是94个字左右，符合要求。 </think> 文章探讨了List-Unsubscribe SMTP头在安全评估中常被忽视的问题，并指出其可能被用于XSS和SSRF攻击。通过Horde Webmail中的Stored XSS漏洞（CVE-2025-68673）和Nextcloud Mail App中的Blind SSRF漏洞等案例展示了潜在风险，并建议对URI进行验证和过滤以防止攻击。... 2025-12-23 06:1:4 | 阅读: 5 | 收藏 | 0day Fans - security.lauritz-holtmann.de unsubscribe dkim recipient ssrf horde

Trainings und Workshops 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我快速浏览文章，发现作者Lauritz Holtmann是一位自由职业者，专注于为企业提供定制的IT安全培训和工作坊。他提到的主题包括软件安全开发和身份认证方法，还有他的实际经验。 接下来，我需要提炼关键点：他提供定制培训、涵盖软件安全和身份认证、有实际案例经验。然后，把这些信息浓缩成简洁的句子，确保不超过100字。 最后，检查是否符合用户的要求，没有使用特定的开头词，并且内容准确。这样就能生成一个符合要求的总结了。 </think> Lauritz Holtmann, ein IT-Sicherheitsberater und Penetrationstester, bietet maßgeschneiderte Workshops und Trainings zu IT-Sicherheitsthemen wie sichere Softwareentwicklung und Authentifizierungsverfahren an. Seine praxisorientierten_offerungen umfassen interaktive Übungen und können sowohl remote als auch vor Ort durchgeführt werden.... 2025-12-9 21:59:1 | 阅读: 0 | 收藏 | 0day Fans - security.lauritz-holtmann.de security sso ich workshops von

Dead Domain Discovery: Discover Expired or Unregistered Domains 文章介绍了Dead Domains（过期或未注册域名）可能引发的安全漏洞，并分享了两款工具：Chrome扩展程序和UDP DNS转发器。这些工具帮助安全研究人员识别潜在的死域名风险，并提供开源解决方案以提升网络安全性。... 2025-11-1 07:59:47 | 阅读: 9 | 收藏 | 0day Fans - security.lauritz-holtmann.de dead chrome security expired