LESSON 9 E-MAIL SECURITY part IV

最新推荐文章于 2024-10-18 19:19:52 发布
最新推荐文章于 2024-10-18 19:19:52 发布
阅读量672 收藏
点赞数
文章标签: security 网络爬虫 html extension file browser

9.2.2 HTML E-Mail
One of the security concerns with HTML based e-mail is the use of web bugs. Web bugs are
hidden images in your e-mail that link to the senders’ web server, and can provide them with
notification that you have received or opened the mail. Another flaw with HTML e-mail is
that the sender can embed links in the e-mail that identify the person who clicks on them.
This can give the sender information about the status of the message. As a rule, you should
use a mail client that allows you to disable the automatic downloading of attached or
embedded images. Another problem is related to scripts in the e-mail that may launch an
application ,if your browser has not been patched for security flaws.
For web based e-mail clients, you may have the option of disabling the automatic download
of images, or viewing the message as text. Either is a good security practice. The best way to
protect yourself against HTML e-mail based security and privacy attacks is to use text based email.
If you must use HTML e-mail, beware!

 

9.2.2 超文本电子邮件

超文本电子邮件的一个安全问题是网络爬虫。网络爬虫在你的电子邮件中看不到东西,这些爬虫连接到发送该邮件人的网络服务器上,提醒这些人你已经收到并打开这封邮件了。HTML电子邮件的另一个漏洞是发送者能在邮件中贴上链接,通过这些链接来确认点击链接的人。这种方法给发送者提供了关于这封邮件状态的信息。通常来说,你要用电子邮件客户端来阻断邮件中附带图片的自动下载。如果你的浏览器没有安装安全补丁,电子邮件文字部分都可能运行一个应用程序。

对基于网页电子邮件客户端来说,你可以选择阻断电子邮件中附带图片的自动下载,或者用文本形式来阅读这些邮件。这都是一个很好的安全方式。对HTML电子邮件来说,最好的防范安全和隐私攻击的方式是使用文本电子邮件。

 

9.2.3 Attachment Security
Another real concern related to received e-mail security is attachments. Attackers can send
you malware, viruses, Trojan horses and all sorts of nasty programs. The best defense against
e-mail borne malware is to not open anything from anyone you don’t know. Never open a
file with the extension .exe or .scr, as these are extensions that will launch an executable file
that may infect your computer with a virus. For good measure, any files you receive should be
saved to your hard drive and scanned with an antivirus program. Beware of files that look like
a well known file type, such as a zip file. Sometimes attackers can disguise a file by changing
the icon or hiding the file extension so you don’t know it is an executable.

 

9.2.3  附件安全

另一个比较关注的电子邮件安全问题是附件安全。攻击者会给你发送流氓插件,病毒,木马以及各种各样恶意程序。最好的防御措施是不打开你不认识的人发给你的邮件。不要打开一个带有extension.exe或.scr的文件,因为这些文件可能是一个可执行文件,会让你的电脑感染上病毒。还有一个比较好的措施,将这些文件保存到硬盘上,用杀毒软件扫描。注意那些你认识格式的文件,譬如一个zip文件。因为有时候,攻击者能通过改变文件的图标或者隐藏该文件的扩展名来假装别的格式的文件,你就不知道这些文件其实是可执行的问价。

 

 

 

sarah_jieyu
关注
usage.txt-1
huhuoyun的专栏
02-15 1290
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
广州面试题------爱立信01
YyyyyyT的博客
06-07 3326
Part I Single Selection (2 score per question)1.  Which statement is true?( )public void test(int x) {int odd = 1;if (odd) {System.out.println("odd");} else {System.out.println("even");}}(A) "odd" wil...
LESSON 10 WEB SECURITY AND PRIVACY part IV
sarah_jieyu的专栏
10-23 634
今天就翻译这么多,代理服务器,ssl算法
LESSON 1 BEING A HACKER part IV
sarah_jieyu的专栏
07-30 550
聊天工具,P2P,搜索引擎
Nineteen Eighty-Four--PartⅠ
lililingling1985的专栏
09-11 1万+
IIt was a bright cold day in April, and the clocks were striking thirteen. Winston Smith, his chin nuzzled into his breast in an effort to escape the vile wind, slipped quickly through the glass doo
The Snowball Part-I
shenzhourong的专栏
01-03 4146
<br />The Snowball<br />Warren Buffett and the Business of Life<br />Alice Schroeder<br />BANTAM BOOKS<br />To David<br />It is the winter of Warren’s ninth year. Outside in the yard, he and his little sister, Bertie, are playing in the snow.Warren is catc
硕英精读答案 lesson 5-8
swifth的专栏
04-28 1959
LESSON FIVEThe United States and World War TwoIII.  VocabularyA. 1. A  2. C  3. B  4. D  5. C  6.B  7.C  8. D  9. B  10. CB. 1. C  2. A  3. D  4. B  5. B  6. A  7.D  8. B  9. C  10. A.C. 1. neutralize
Data Visualization – Banking Case Study Example (Part 1-6)
weixin_30315435的博客
07-09 1547
python信用评分卡(附代码,博主录制) https://study.163.com/course/introduction.htm?courseId=1005214003&utm_campaign=commission&utm_source=cp-400000000398149&utm_medium=share banking case1 h...
2020-10-13
喝醉酒的小白
10-13 7454
curriculum context RAC Data Guard complement encrypted day01 Unit I: Introduction and Configuration Introduction Getting Started Configuring for Recoverability Using the RMAN Recovery Catalog day02 Unit II: Backup Backup Strategies and Terminology Perform
S8-codelab02
weixin_30747253的博客
09-20 2万+
import news_cnn_model import numpy as np import os import pandas as pd import pickle import shutil import tensorflow as tf from sklearn import metrics learn = tf.co...
2019年度优秀安全内容合集
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
各种格式的文件使用工具打开
热门推荐
小资嵌入式
05-23 4万+
ai 用adobe illustrator ape 用foorbar2000 cdr 用coreldraw cda 用cd播放软件 ceb 用方正公司Apabi Reader caj,kdh 用cajviewer doc,wpd,rtf 用word DCP 用DcpReader dxf,dwg 用autoacd GB 用ReadBook或电子小说阅读器 html,htm,a
Torts and Personal Injury
weixin_42786150的博客
02-17 5926
tort law AR
使用Java实现PDF到HTML的转换
从改变自己开始
10-15 836
由于网上也有大量解析方法,但是适合自己的才是最好的,这里重点讲一个踩坑的,开始我通过com.spire.pdf.PdfDocument/3.9.0方式在本地解析成功了,但是发布到测试环境却解析报错,估计是版本低导致被发现了,后面通过升级版本后不报错了,但是因为包含表格又只能解析前面三页或者除了表格的那两页,其他都能解析出来。但是奈何需求没有那么简单,我的PDF是包含表格,且表格里的内容有残次不齐竖着的文本,而且还要去除首页内容,所以我这次用的方式是现将PDF截取首页后重新生成PDF,然后再转换成HTML
HTML第一次作业
最新发布
qq_74541296的博客
10-18 141
制作一个表格表单相结合的网页。
前端学习---(1)HTML
Fuly的博客
10-18 159
span标签:和div的作用一致,但不换行。span只是文本级的标签 span里面只能放置文字、图片、表单元素。span里面不能放p、h、ul、dl、ol、div。不仅如此,它还可以从一个文件跳转到另一个文件,与世界各地主机的文件进行连接。超文本: 图片、音频、视频、动画、多媒体等内容,成为超文本,因为它们超出了文本的限制。编程语言是有编译过程的,而标记语言没有编译过程,HTML标签是直接由浏览器解析执行。div标签:可以把标签中的内容分割为独立的区块。HTML 不是一种编程语言,是一种描述性的标记语言。
.net 根据html的input type=“week“控件的值获取星期一和星期日的日期
代码笔记
10-18 155
.net 根据html的input type="week"控件的值获取星期一和星期日的日期 说明: ①我选中了week控件的:第42周(即2024年的第42个周,值为:2024-W42,格式为:yyyy-WW) ②截取字符串,获得年:2024,和年度第几周:42,开始计算日期,见js部分 ③计算获得:第42周的,星期一是“2024-10-14”,星期日是“2024-10-20” ④传递着两个日期值到MVC后台,对数据库进行日期范围的SQL查询
html如何实现跳转到锚点
csssbad的博客
10-18 286
首先,你需要在HTML中的目标位置设置一个带有id属性的元素。这个id就是后续链接中将引用的锚点名。
PDF转HTML:免费工具&代码方式
weixin_66974439的博客
10-15 342
PDF转HTML
lesson1module-1.3.0 - PyPI官方Python库下载
资源摘要信息:"PyPI官网下载的lesson1module-1.3.0.tar.gz文件涉及多个知识点,包括Python的包和模块管理、PyPI官网的使用、Zookeeper的概念及其在云原生和分布式系统中的应用。" 首先,PyPI全称为Python Package ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值