0x00 前言Winmail Server,一个低成本的运行于 Win7 以上的 32/64位中英文 Windows 系统上的邮件服务器软件,系统稳健成熟、功能细腻丰富、界面友好易于维护。进阶版 Wi...
Acmailer邮件系统 init_ctl.cgi 远程命令执行
漏洞简介 Acmailer 是一款用于支持邮件服务的CGI软件。Acmailer邮件系统 init_ctl.cgi接口处远程命令执行,攻击者可通过此漏洞获取服务器权限。 漏洞复现 步骤一:使用以下搜索...
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
01 漏洞概况Winmail 是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、...
【漏洞复现】Acmailer邮件系统init_ctl.cgi远程命令执行漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
漏洞预警 Acmailer邮件系统 init_ctl.cgi 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
微软承认遭黑客偷家,部分员工高管内部邮件外流
关键词黑客微软近期发现了一起严重的网络安全事件,涉及到其 Microsoft 365 内部邮件系统。据可靠消息,黑客利用了一种脚本绕过验证的方式,批量注册了黑市账号,并成功入侵了微软的内部邮件系统。这...
关于如何检测入站邮件的加密附件及多云环境下应用防火墙选择的讨论 | 总第225周
0x1本周话题话题一:邮件里的加密附件,想用动态沙箱检测,除了自己打脸地要求把密码写在加密附件的邮件正文里以让邮件网关检测外,还有其它实践手段或工具吗?A1:目的是为了防止敏感信息泄漏还是检测...
广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
【漏洞复现】RichMail 企业邮箱敏感信息泄漏漏洞
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-36778)
漏洞描述:Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校的邮件系统或免费邮件系统,它还是一个协作平台。可以在此基础上开发工作流,知识...
如何保障邮件系统安全?
点击上方蓝字关注伏宸区块链安全实验室随着互联网的快速发展与普及,邮件系统已经成为人们日常生活和工作中不可或缺的一部分,然而随之而来的安全问题也逐渐被人们所关注。邮件系统安全是指对邮件信息进行保护、防止...
【攻防演练庙算记四】邮件安全
点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日,夷关折符,无通其使”。也就是说,在决定战争方略的时候,就要封锁关口,废除通行符证,不充许敌方通过往来。 邮件系统作为内外网间信息传递的重要...