每日头条1、英国邮政公司Royal Mail透露其遭到LockBit勒索攻击 据媒体1月12日报道,英国最大的邮政服务Royal Mail遭...
01月13日70 views评论bit
澳大利亚
谈谈电子邮件伪造与电子邮件炸弹
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月09日64 views评论com
server
25,465,587 - SMTPs渗透测试
基本信息SMTP(简单邮件传输协议)*是一种用于*发送和接收电子邮件的 TCP/IP 协议。但是,由于它在接收端对消息进行排队的能力有限,因此它通常与其他两种协议之一(POP3 或 IMAP)一起使用...
12月11日252 views评论服务器
电子邮件
OSCP难度靶机之Tiki-1
虚拟机下载地址:https://www.vulnhub.com/entry/tiki-1,525/虚拟机简介:攻击者使用了 0day,所以我们不知道他是如何进入管理面板的目标:1个flag级别:中级1...
11月25日70 views评论cve
密码
【漏洞报送】Coremail存在远程代码执行漏洞
0x01 CoremailCoremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。截止2020年,Coremail...
07月26日1,212 views评论攻击者
漏洞
盛事第二天 — 警惕通过0Day钓鱼
前段时间分享了海莲花的分析案例,但随着最近安全圈的盛事到来,相信大家都忙起来了,话不多说在这里预祝各位取得好成绩!昨日,我司发现Coremail的在野利用漏洞,惊奇于颠覆传统认知的钓鱼邮件,不需要再去...
07月26日45 views评论原文
客户端
微步捕获Coremail邮件客户端0day攻击,请立刻升级
01 漏洞概况 近日,微步捕获到 Windows 版 Coremail 邮件客户端的 RCE(远程代码执行)漏洞在野利用,漏洞利用过程简单且稳定,攻击者可以通过执行任意代码完全控制受害者主机...
07月26日809 views微步捕获Coremail邮件客户端0day攻击,请立刻升级已关闭评论漏洞
版本
CVE-2019-9670:Zimbra 远程代码执行漏洞复现
漏洞简介Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。一体化地提供了邮件收发、文件共享、协同办公、即时聊天等一系列解决方案。国外安全研...
07月08日2,767 views评论com
cve
基于Nginx反向代理水坑攻击
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月27日141 views评论apt
com
Horde Webmail远程代码执行漏洞
Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞,CVE编号CVE-2022-30287,攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后...
06月06日175 views评论cve
攻击者
CNNVD最新漏洞(2019-01-18)
今日CNNVD共发布安全漏洞137个,更新安全漏洞88个。主要影响厂商为美国Oracle(90个)、澳大利亚MailEnable(4个)、美国Microsoft(1个)。主要影响产品为Oracle V...
05月29日83 views评论microsoft
漏洞
验证邮箱用户是否存在
说明 原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验 如果提示554 Your access ...
05月17日62 views评论server
安全博客