imap - 第 2 | CN-SEC 中文网

安全文章

【技术原创】渗透基础——Zimbra版本探测

0x00 前言本文将要介绍Zimbra版本探测的多种方法，通过Python实现自动化，记录开发细节，开源代码。 0x01 简介本文将要介绍以下内容：实现思路实现细节开源代码...

11月07日62 views评论

阅读全文

HW&HVV

关于钓鱼的一点思考

前言走出之前紧张的生活工作压力，最近我听客户讲得最多的东西就是钓鱼。借此机会，我打算整理一份关于网络钓鱼攻击和防守的一些思考。安全热点今年早些时候，发生的Deepfake绑架事件引发热议。事件过程是这...

10月08日30 views评论

阅读全文

安全闲碎

在局域网搭建一个邮服测试，不需要域名

要在局域网环境下搭建一个可供访问的邮箱服务器，并通过 Web 界面进行邮件收发，你可以按照以下步骤进行配置。这次我们简化一些设置，专注于局域网使用，跳过外网安全配置部分。使用 Postfix 作为邮件...

09月30日58 views评论

阅读全文

安全闲碎

从邮箱中提取并整合多台服务器巡检报告

在服务器数量增多的情况下，在邮箱管理和查看巡检报告变得麻烦。为了解决这一问题，我们可以利用Python脚本来整合多台服务器的巡检报告，并将结果保存到本地文件中，以便更方便地查看和分析。1.发送邮件先配...

09月09日28 views评论

阅读全文

安全博客

imap_open()实现远程任意代码执行（CVE-2018-19518）

这个漏洞是在做题的时候看到的，顺便复现一下，漏洞影响版本有ubuntu、debian、redhat和suse 简单介绍这个漏洞因为imap_open函数在传递邮箱名给ssh之前没有正确过滤邮箱名，导致...

08月18日28 views评论

阅读全文

安全文章

内网渗透-net-NTLM hash的攻击

0x01 前言记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下，具体一些认证原理、以及中继转发的过程，请查看我的上一篇文章。0x02 中继原理对...

07月17日45 views评论

阅读全文

代码审计

Java反序列化之CC1链

Commons Collections简介Commons Collections是Apache软件基金会的一个开源项目，它提供了一组可复用的数据结构和算法的实现，旨在扩展和增强Java集合框架，以便...

05月22日11 views评论

阅读全文

安全闲碎

钓鱼系列-电子邮件系统之SMTP、IMAP协议介绍

钓鱼SMTP协议介绍SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，邮件通过这个协议在MUA和MTA、MTA和MTA之间传输。有了第一篇的基础，相信大家也都了...

04月04日14 views评论

阅读全文

网络安全工程师必知的100个网络端口

20 - FTP数据传输21 - FTP控制传输22 - SSH (Secure Shell)23 - Telnet25 - SMTP (Simple Mail Transfer Protocol)5...

02月17日安全百科29 views评论

阅读全文

网络安全工程师必知的100个网络协议

1.HTTP超文本传输协议2. HTTPS超文本传输安全协议3. DNS域名解析协议4. IP网际协议5. IPV4网际协议第4版6. IP...

10月26日安全百科38 views评论

阅读全文

安全文章

网络协议模糊测试之旅——剖析MicrosoftIMAP客户端协议（上）

网络协议是一组规则，定义了用于解释计算机发送的原始数据的标准格式和过程。网络协议就像计算机的通用语言。网络中的计算机可能使用截然不同的软件和硬件；协议的作用就是使其可以相互通信。许多网络协议服务于不同...

05月27日21 views评论

阅读全文

代码审计

Java反序列化之CC1链分析 | 技术精选0142

本文约4000字，阅读约需9分钟。可能之前看Java CC1链的文章时，那复杂的玩法给我留下了阴影，这篇文章自己迟迟没有动笔——毕竟有TransformedMap玩法，还有LazyMap玩法，最终还得...

03月06日18 views评论

阅读全文

【技术原创】渗透基础——Zimbra版本探测

关于钓鱼的一点思考

在局域网搭建一个邮服测试，不需要域名

从邮箱中提取并整合多台服务器巡检报告

imap_open()实现远程任意代码执行（CVE-2018-19518）

内网渗透-net-NTLM hash的攻击

Java反序列化之CC1链

钓鱼系列-电子邮件系统之SMTP、IMAP协议介绍

网络安全工程师必知的100个网络端口

网络安全工程师必知的100个网络协议

网络协议模糊测试之旅——剖析MicrosoftIMAP客户端协议（上）

Java反序列化之CC1链分析 | 技术精选0142

在线咨询

微信