漏洞邮箱(邮件轰炸漏洞)

hacker|
184

简答题 e—mail安全漏洞有哪几种?

e-mail的安全漏洞应该是在于,e-mail服务器向全球开放,他们很容易受到黑客的袭击,从而暴露隐私,信息可能携带会损害服务器的指令,因此需要重视e-mail的网络安全防护。

E_mail是Electronic Mail的缩写,即电子邮件,是—种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。电子邮件的安全问题;

电子邮件的安全问题包含两个方面,一个是邮件可能给系统带来的不安全因素,二是邮件内容本身的隐私性。对此,我想给大家分享一些电子邮件安全方面的小窍门。

1. 浏览器的安全设置

以IE为例,首先建议将IE升级到最新版本,然后点击“工具→Internet属性”,进入“安全”选项卡,在这里可以对四种不同区域(包括“Internet”、“本地Intranet”、“受信任的站点”以及“受限制的站点”)分别进行安全设置。对于“Internet”区域通过“自定义级别”可以按照自己的安全考虑加以设置。虽然大多数Cookie对于系统来说是安全的,但在“隐私”选项卡中对它加以设置可以适当保护自己的隐私。如果担心信件内容的泄露,可以在“内容”选项卡中进行证书的设置等。

2. 关闭电子邮件地址自动处理功能。

由于软件中自动处理功能的日益增加,我们会越来越多地看到由于意外地选择了错误收件人而造成的安全事件了。微软Outlook中的“可怕的自动填写功能” 就是一个很明显的例子,在使用下拉式清单的时候很容易不小心选择临近实际收件人的收件人。在讨论类似商业机密之类敏感信息的时候,这样的操作很容易导致各种安全事件的出现。

3. 发送电子邮件给多个人的时候采用密送(BCC)的设置。

从安全角度来说,将电子邮件地址与没有必要知道的人分享,是一个坏做法。在未经允许的情况下,将电子邮件地址与陌生人分享也是不礼貌的。在发送电子邮件给多个人的时候,可以选择收件人(TO)或者抄送(CC)的方式,这样的情况下,所有收件人可以分享所有的电子邮件地址。如果没有明确确认电子邮件地址应该被所有收件人分享的时候,应该使用密送(BCC)的设置。这样的话,收件人不会知道还有其它接收者的存在。

4. 做好阅后的工作

如果在公共场所收发信件,信件内容的隐私性就变得至关重要。可以通过“Internet 选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除Cookie。另外,还可以到“内容”选项卡的“个人信息”栏进行自动完成设置,清除表单以及密码等。

为啥补完漏洞邮箱都上不去了??

不是所有的漏洞都可以补的,目前我只知道有这两个漏洞不能最好不要补。补丁 KB905474,仅用于微软收集你的主机信息并验证是否正版使用,忽略而不要安装它。 补丁KB951748 不用装,会导致IE不能打开,强制修改你的连接数为0或10,且不能修改。

提示qq邮箱存在安全漏洞无法发送邮件,怎么办?

杀下毒 追问: 在安全卫士中 杀毒 吗?O(∩_∩)O谢谢 回答: 对,再扫描下漏洞

求采纳

网易163邮箱发现漏洞

应该是不能的,我好几年前就做过测试,要访问网盘里的文件执行下载操作的话是要通过验证cookies来确认权限的。

如何抓捕邮箱漏洞

使用wireshark抓包软件和foxmail客户端以及网页客户端。

1、http登陆。通过wireshark抓包后,发现在http登录方式中,所有的用户名和密码都是通过明文进行提交,抓包可以非常容易获取用户名和密码,并且通过测试发现,如果在一台机器上登陆以后,服务器会生成一个随机的会话id,即sid,这个时候,用户在任何机器上,只需要输入指定的sid作为参数进行登陆就可以进行任何操作,不需要输入用户名和密码。例如,我在我的windows机器下登陆后,我抓包获取sid号,在Linux服务器上,通过curl工具进行登陆。Linux服务器同样可以进行邮件操作,而不需要输入用户名和密码。这在一定程度上存在安全问题,尤其是在被网上黑客截获sid后,效果更佳明显。

2、https登陆。而使用https登陆邮箱时,不存在这样的问题,所有的会话都是加密,通过抓包,不能获取任何内容(至少我现在还不行),彻底解决了邮箱登陆的安全问题。

3、foxmail登陆。和https一样,采用的加密的方式,不能获取用户名和密码。

我们在使用邮箱时,为了邮箱安全考虑,最好使用https登陆方式,或者在foxmail中选择安全登陆方式,保护重要信息,http这种邮箱现在还是别用了。

1条大神的评论

  • avatar
    访客 2022-09-24 下午 10:49:52

    x服务器上,通过curl工具进行登陆。Linux服务器同样可以进行邮件操作,而不需要输入用户名和密码。这在一定程度上存在安全问题,尤其是在被网上黑客截获sid后,效果更佳明显。2、ht

发表评论