我还真没有想到的是,这个 Dovecot 邮件服务器配置的话题,换一个发行版就能写一篇补充。笔者背景:CISA(国际信息系统审计师)、软考系统分析师一、前情起因是看到某公众号写了一篇关于某甲方从 Ce...
[漏洞复现] 爱思华宝邮件服务器本地文件包含漏洞 CVE-2023-39699
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
poste邮件服务器搭建(2个命令搞定)
感谢关注我们 01 关于poste Poste 是一个基于 Linux 的邮件服务器,它可以作为 SMTP、POP3 和 IMAP4 等协议的服务端来为用户的邮件发送和接收提供支持。Poste 以其简...
内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
APT28针对乌克兰组织的Roundcube邮件服务器开展攻击——每周威胁情报动态第133期(06.16-06.29)
APT攻击 APT28针对乌克兰组织的Roundcube邮件服务器开展攻击 Shuckworm通过USB分发后门Pterodo针对乌克兰实体 DoNot在Google Play商店中部署Android...
十分钟搭建一个属于自己的SMTP邮件服务器
欢迎回来,我的新手黑客在学习内网大杀器CS的过程中,需要用到SMTP服务,再加上因为之前SMTP2GO服务不能使用,自己早就想去搭建一个邮件服务器,于是动手开始搭建,搭建过程中看到网上的可以用的相关资...
推荐-强大的日志分析软件
0x01 AWStats介绍 在日常web服务器的运行中,记录了大量的客户机访问的信息,而如何快捷地知道此刻web服务器的访问及运行情况,如每天的访问IP数量、点击量最大的页面、每日的访问高峰时间段等...
【实战】记一次企业钓鱼演练
作者:小王原文链接:https://xz.aliyun.com/t/11400排版:释然IT杂谈前言:钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七...
卡巴斯基2023年高级威胁预测:邮件服务器和卫星成主要目标
2022年11月,Karspersky发布了《2023年高级威胁预测》(Advanced threat predictions for 2023),将电子邮件服务器和卫星确定为2023年的主要网络攻击...
卡巴斯基 | 2023年高级威胁预测,邮件服务器和卫星成主要目标
2022年11月,Karspersky发布了《2023年高级威胁预测》(Advanced threat predictions for 2023),将电子邮件服务器和卫星确定为2023年的主要网络攻击...
七种常见的电子邮件安全协议简析
受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传...
记一次企业钓鱼演练
前言钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝对是要剁手,想到这儿,我这个打工人立马就打了鸡血动...
3