2020-11-10

最新推荐文章于 2022-02-16 01:11:41 发布
最新推荐文章于 2022-02-16 01:11:41 发布
阅读量155 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46661122/article/details/109609236
版权

关于邮件伪造

电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址

为了防止这种钓鱼邮件的伪造,就出现了SPF。
当你定义了你域名的SPF记录后,接收邮件方会根据你的SPF记录来判断连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。现在绝大部份反垃圾邮件系统都支持SPF过滤,这种过滤一般不会有误判,除非是邮件系统管理员自己把SPF记录配置错误,也就是人为的漏洞。
这里查看域名163.com配置的SPF
这里查看域名163.com配置的SPF

伪造163.com,尝试向....qq.com发送伪造邮件
伪造163.com,尝试向…qq.com发送伪造邮件
由于SPF的配置,阻止了我们发送伪造的邮件
由于SPF的配置,阻止了我们发送伪造的邮件

但是,不是说配置了SPF就达到了绝对安全,由于人为的不正当配置,导致了安全问题的发生
第1种情况:邮件服务器不支持SPF检查或者说不支持SPF解析,即使配置了SPF,也都无效,攻击者仍然可以进行伪造邮件发送给受害者。

第2种情况:SPF解析在了公网DNS,而邮件的服务器配置在了内部DNS,这会导致内部DNS无法进行SPF解析,从而可以从公网上任意伪造邮件发送给受害者。

第3种情况:SPF配置在了内网的IP段,内网SMTP服务器开启匿名邮件并信任IP段,只要黑客在内网下,就可以执行伪造邮件。

这张图是以域名evil.com不正当配置的SPF
这张图是以域名为evil.com不正当配置的SPF
以evil.com发送伪造邮件给....qq.com
以evil.com发送伪造邮件给…qq.com
我们已经成功发送了出去
我们已经成功发送了出去
可以看到QQ邮箱已成功接收到了该伪造邮
可以看到QQ邮箱已成功接收到了该伪造邮件

白海客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-11-19
lizhihui20的博客
11-19 332
exe间传递参数 ```csharp private string RunCmd(string command) { //實例一個Process類,啟動一個獨立進程 Process p = new Process(); //Process類有一個StartInfo屬性,這個是ProcessStartInfo類,包括了一些屬性和方法,下面我們用到了他的幾個屬性: p.Start
2020-04-10
m0_46591785的博客
04-10 2314
Super关键字 可以访问父类中定义的属性 可以调用父类中定义的成员方法 可以在子类构造器中调用父类构造器 .子类所有的构造器默认都访问父类中空参数的构造器 .子类一定会调用父类构造器(默认过程调用无参) //如果没有显示定义构造方法,Java编译阶段提供一个默认构造方法 //如果定义了自己的构造器,Java使用自己的构造器 //父类所有的构造器:子类必须实现它,子类默认当中一定使用到了父类的构造...
vue 日期格式化-将时间2020-11-10T12:01:50.942转换成2020-11-10 12:01
weixin_39583421的博客
11-17 3463
返回数据: 页面效果: 代码如下: dateFormat ('Tue Mar 06 2012 00:00:00 GMT+0800', 'yyyy-MM-dd');//示例 function dateFormat (time, format) { var t = new Date(time) var tf = function (i) { return (i < 10 ? '0' : '') + i } return format.replace(/yyyy|M.
2020-06-08
qq_44880289的博客
06-08 3144
stm32属性上找不到编写好的hex 因为还没有编译!
gmall2020-mock-db-2021-11-14.jar
最新发布
06-26
gmall2020-mock-db-2021-11-14.jar
cve-2020-14750.zip9(补丁升级)
05-26
202011月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
gmall2020-mock-log-2020-04-01.jar
12-30
用户行为日志生成脚本
iShot2020-11-10 14.25.38.mov
11-10
Groovy基于mysql数据库和redis实现的动态脚本
ffmpeg-2020-11-11|ffmpeg-2020-11-11-git-89429cf2f2-full_build.7z
11-14
音视频、编解码、数据流传输、直播推拉流工具,2020-11-11最新版本ffmpeg下载 ffmpeg-2020-11-11-git-89429cf2f2-full_build.7z
关于侧信道攻击
热门推荐
weixin_46661122的博客
11-17 1万+
侧信道攻击——是一种利用计算机不经意间释放出的信息信号(如功耗,电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码。 2017年一段昆明小学生“听声音”徒手解开ofo共享单车密码锁的视频流传于网络,视频中该小学生通过不断扭动密码盘来尝试解锁,仅用17秒便成功解开了车锁,这种是通过声音信号的.
关于邮箱爆破
weixin_46661122的博客
11-29 9289
爆破邮箱有俩种姿势: 一是对网页版的邮箱登录处进行爆破 二是对邮箱的端口号进行爆破 SMTP默认端口是25 ,SSL加密端口是 465 POP3默认端口是110,SSL加密端口是 995 IMAP默认端口是143,SSL加密端口是 993 其中电子邮件的发送协议是SMTP, 邮件的接收协议是IMAP和POP3 其中POP3协议,当客户机与服务器建立联系时,一旦客户机提供了自己身份并成功确认,即由认可状态转入处理状态,在完成相应的操作后客户机发出QUIT命令,则进入更新状态,更新之后最后重返认可状态。 等待连
关于僵尸网络和C&C服务器
weixin_46661122的博客
11-29 7139
僵尸网络(简称“机器人网络”)是由感染的计算机网络的恶意软件在一个攻击方的控制之下,被称为“僵尸牧民”。每个在bot-herder控制下的个人机器被称为机器人。从一个中心点来看,攻击方可以命令其僵尸网络上的每台计算机同时执行协调的刑事诉讼。僵尸网络的规模(许多由数百万个僵尸程序组成)使攻击者能够执行以前不可能使用恶意软件的大规模操作。由于僵尸网络仍然受远程攻击者的控制,受感染的计算机可以动态接收更新并更改其行为。因此,僵尸牧民通常能够在黑市上租用他们的僵尸网络段,以获得巨大的经济收益。 DDoS攻击 - 利
关于映像劫持
weixin_46661122的博客
11-30 6363
什么是映像劫持? “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式
关于CTF中的取证分析
weixin_46661122的博客
12-05 4383
什么是计算机取证? 计算机取证(Computer Forensics,又名计算机取证技术、计算机鉴识、计算机法医学)是指运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。也就是针对计算机入侵与犯罪,进行证据获取、保存、分析和出示。计算机证据指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。从技术上而言。计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。可理解为“从计算机上提取证据”即:获取、保存、分析、出示、提供的证据必须可信
网络安全,基于python实现入侵检测系统IDS的进程监控Webshell上线后调用命令进行报警的功能
weixin_46661122的博客
02-16 3479
调用psutil库,做一个循环,每次获取全部进程pid,如果进程数量有变化就对比找出新产生的进程。 像linux系统,webshell管理工具为中国蚁剑 ,只要webshell执行了系统命令,就一定会有新进程产生,该图特征的进程就为sh,如果是Windows系统的话,为cmd.exe,可以根据这些特征对入侵检测系统监控进程进行编写规则 在windows平台的中国蚁剑,针对于p.name() == "cmd.exe"的话,我们就杀死该进程,从图可以看到,刚好要cd切换到www目录,就被干掉了,杀死的那.
关于这些年来Windows远程代码执行漏洞CVE
weixin_46661122的博客
12-14 2440
永恒之蓝MS17-010 通过445和139端口来利用SMBv1和NBT中的远程代码执行漏洞溢出,恶意代码会扫描开放445文件共享端口的windows。漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(内核的数据结构,Large Non-Paged Kernel Pool)上存在缓冲区溢出。 执行msfconsole命令 msf > search ms17-010 这里
区块链51%双花攻击
weixin_46661122的博客
11-30 1829
复习一下 区块链是啥? 区块链是分布式数据存储,点对点传输,共识机制,加密算法的计算机技术的新型应用模式,区块链本质上是一个去中心化的数据库。 简单一点来讲,家里有个账本,由你来记账,爸爸妈妈把工资交给你,让你记到账本上,万一你偷吃,由区块链来解释就是会少十几个数据块,所以需要全家都记账,你不能篡改数据,其他人也不能篡改数据,也就是说,每个区块链就像一个硬盘,把信息全部保存下来,再通过密码学技术进行加密,被保存的信息是无法被恶意篡改。 区块链系统每10分钟会校验期间产生的所有数据,比如说交易的记录,该记录区
关于使用神经网络的同态加密
weixin_46661122的博客
07-08 1768
什么是神经网络? 神经网络类似人类大脑,由一个个神经元组成,每个神经元和多个其他神元连接,形成网状。单个神经元只会解决最简单的问题,但是组合成一个分层的整体,就可以解决复杂问题。 传统的机器学习方法只利用了一层芯片网络,在遇到真正复杂的问题时,处理效率就会变得十分低下。深度学习的最核心理念是通过增加神经网络的层数来提升效率,将复杂的输入数据逐层抽象和简化。也就是说,将复杂的问题分段解决,每一层神经网络就解决每一层的问题,这一层的结果交给下一层进行进一步处理。 神经元 ![](https://img-blo
在excelweekday("2020-1111",2)
05-01
函数excelweekday("2020-1111",2)的意思是在Excel中计算出20201111日是星期二这一结果。其中,参数1是日期,参数2是指示星期开始的日期。在这个函数中,星期天被视为一周的第一天,星期一被视为第二天,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值