[Mail服务器] 用MDaemon搭建邮件服务器(上) 日期:2011-05-22 10:30:38 点击:27 好评:0
MDaemon是一款功能非常强大的邮件服务器软件,可运行于Windows9x/Me和WindowsNT/XP/2000/2003操作系统,特别适用于那些既需要在局域网中互相发送电子邮件,又需要同Internet互发邮件的用户。...
[Mail服务器] Webmail攻防实战(8) 日期:2011-05-22 10:30:28 点击:18 好评:0
浏览器的漏洞和恶意脚本程序导致了cookie信息的泄漏,与cookie信息泄漏不同,URL会话信息被泄漏,则是完全出在HTTP协议上,除非修改HTTP协议。虽然RFC2616里指出referer域是敏感信息(Se...
[Mail服务器] Webmail攻防实战(7) 日期:2011-05-22 10:30:06 点击:43 好评:0
Cookie会话跟踪除了上面提到的安全缺陷外,还存在如下缺点: (1)并不是每个浏览器都支持cookie,有些用户为了防止泄露隐私以及从安全性上考虑,可能会禁用浏览器的cookie。 (2)由于功...
[Mail服务器] Webmail攻防实战(6) 日期:2011-05-22 10:29:52 点击:27 好评:0
如果攻击者能够获取用户WebMail的cookie信息,那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢?如果攻击者在用户的电脑上安装了木马,或者能够从网络线路...
[Mail服务器] Webmail攻防实战(5) 日期:2011-05-22 10:29:43 点击:23 好评:0
除了可以在html邮件中直接嵌入脚本程序外,攻击者还可以设计一些html代码,在用户打开html邮件时,不知不觉引入另一个html文件,而此文件中正含有恶性代码,这样不仅能直接绕过We...
[Mail服务器] Webmail攻防实战(4) 日期:2011-05-22 10:29:33 点击:33 好评:0
鉴于脚本程序可能带来的危险,WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码,如script元素等,在这方面...
[Mail服务器] Webmail攻防实战(3) 日期:2011-05-22 10:29:25 点击:11 好评:0
在用户正确完成以上各步骤以后,WebMail系统就会让用户恢复自己邮箱帐户的密码。密码恢复的方式又各有不同,一般有如下几种方式,安全程度各有不同: 1、页面返回:返回的页面里...
[Mail服务器] Webmail攻防实战(2) 日期:2011-05-22 10:29:15 点击:43 好评:0
二、WebMail暴力破解 Internet上客户端与服务端的交互,基本上都是通过在客户端以提交表单的形式交由服务端程序(如CGI、ASP等)处理来实现的,WebMail的密码验证即如此,用户在浏览器...
[Mail服务器] Webmail攻防实战(1) 日期:2011-05-22 10:29:04 点击:50 好评:0
WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术,不需借助邮件客户端,可以说只要能上网就能使用WebMail,极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户...
[Mail服务器] 构建反病毒反垃圾邮件系统(九) 日期:2011-05-22 10:28:53 点击:23 好评:0
然后再次发送中文邮件给邮件列表,发现邮件列表就能够正常转发了。 5、邮件列表的配置 Default.py和mm_cfg.py的配置是针对全局的,对全局配置文件的修改不会影响到已经存在的邮件列表...