漏洞背景近日,嘉诚安全监测到Apache James拒绝服务漏洞,漏洞编号为:CVE-2024-37358。Apache James(Java Apache Mail Enterprise Serve...
Apache James拒绝服务漏洞
0x00 漏洞编号CVE-2024-373580x01 危险等级高危0x02 漏洞概述Apache James是一个开源的邮件服务器,支持SMTP、IMAP和POP3协议。0x03 漏洞详情CVE-2...
Apache James拒绝服务漏洞(CVE-2024-37358)
一、漏洞概述漏洞名称Apache James拒绝服务漏洞CVE IDCVE-2024-37358漏洞类型拒绝服务发现时间2025-02-07漏洞评分8.6漏洞等级高危攻击向量网络所需权限无利用难度...
macOS Sequoia 自带邮件应用配置邮箱账号(IMAP协议)
准备工作macOS Sequoia 15 版本信息在macOS 邮件应用配置账户之前,建议先确认如下信息:账号和密码:如果您配置的是网易163邮箱、QQ邮箱等免费个人邮箱,请先阅读《国内主流邮箱如何启...
数百万电子邮件服务器因缺少 TLS 加密而暴露
关键词网络攻击ShadowServer 最近的一项调查发现了一个影响全球数百万电子邮件服务器的严重安全漏洞。研究显示,有 330 万台 POP3(邮局协议)和 IMAP(互联网消息访问协议)服务器未采...
超300万台未加密邮件服务器易遭嗅探攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士超过300万台TLS未加密的POP3和IMAP邮件服务器目前暴露在互联网并易受网络嗅探攻击。IMAP和POP3是访问邮件服务器上邮件的两种方法。IMA...
数百万电子邮件服务仍以纯文本形式发送未加密的密码
非营利安全组织 Shadowserver Foundation 发现,约有 330 万台服务器正在运行未启用加密 (TLS) 的 POP3/IMAP 电子邮件服务。这些服务器大部分位于美国、德国和波兰...
约有 330 万台 POP3 和 IMAP 邮件服务器缺乏 TLS 加密
导 读ShadowServer 研究人员报告称,大约 330 万台 POP3 和 IMAP 邮件服务器缺乏 TLS 加密,导致其容易受到网络嗅探攻击。POP3(邮局协议 3)和 IMAP(互联网消息访...
超300万台未加密邮件服务器暴露,用户数据面临严重威胁!
据BleepingComputer网站2025年1月2日引述网络安全监控平台ShadowServer报告的数据,称报告揭示了一个令人震惊的事实:全球超过300万台未启用TLS加密的POP3和IMAP邮...
开源邮箱套件介绍(三):Roundcube webmail
MailABC邮件知识百科 项目介绍Roundcube 项目是一个免费的开源网络邮件解决方案,具有类似桌面的用户界面(Webmail),易于安装/配置,并且可以在标准的LAMPP服务器上运行。皮肤使用...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
关于gmailc2 gmailc2是一款功能强大的C2服务器,该工具可以通过Google SMTP来实现网络通信,并以此绕过反病毒产品的检测以及其他的网络流量限制机制。 该工具通过Gmail SM...
nginx-0.7.65_漏洞复现
Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能...