- 博客(12)
- 收藏
- 关注
RSS订阅原创 让你了解Windows 日志攻防
要对日志文件进行修改,那么首先需要解决的问题是文件占坑,我们打开调试器之后可以很清楚的看到日志服务的对应的宿主进程为 Services.exe (NT6下为svchost.exe),所调用的动态链接库文件为 eventlog.dll(NT6下为 wevtsvc.dll) ,于是很自然的我们可以通过注入进程的方式来遍历打开的文件句柄,同时挂起动态链接库文件的操作线程,解决占坑之后就可以对日志文件进行删除与修改了。至此,Windows Event Log 服务便失去了它原有的活力的,成为了哑巴。
2024-07-15 11:03:47
775
原创 Windows网络命令 ipconfig 详解
注意: ipconfig /displaydns命令显示内容包括当前DNS缓存以及hosts文件内已存在且有效(对应关系前未加“#”符号)域名对应关系,hosts文件路径为:C:\Windows\System32\drivers\etc\hosts,已记事本(管理员身份)方式打开即可修改保存,如系统网络未做特殊需求此文件内容清空也可。ipconfig可查看电脑ip参数配置信息,如ip地址、默认网关、子网掩码、DNS(域名服务)、WINS服务器等地址。除上图以及上文中介绍命令参数外,还包括一些隐藏参数。
2024-07-15 10:52:04
577
原创 PIN 不可用
1、故障界面点击“设置我的PIN”,出现下图,此处验证微软账户,输入微软账户密码或点击发送通知,使用微软Authentication应用手机上选择批准代码;根据提示重置PIN即可,重置PIN需要联网,对于网络环境有一定要求,需要访问微软服务器流畅。3、验证微软账户信息通过后,输入新的PIN,即可正常登录。2、提示是否确认重置PIN,此处选择“继续”更新系统后开机出现提示PIN不可用。
2024-07-15 10:45:38
172
原创 Exchange修改每分钟可提交的邮件数量
邮件系统版本是Exchange 2013,经过查找,是因为从Exchange 2010开始,默认每分钟发送的邮件封数限制为5封,这个限制参数是:MessageRateLimit。既然知道了问题所在,那就修改此参数的值即可,需要用到Exchange Shell命令界面修改。
2024-07-12 17:00:37
420
原创 Exchange邮件系统删除特定条件的邮件
Get-Mailbox jerry | Export-Mailbox -SubjectKeywords "合同报告" -StartDate "12/01/2012" -EndDate "07/08/2013" -DeleteContent。在Exchange2007/2010 环境下,可通过在“Exchange命令行管理程序”中使用下面的命令删除在服务器邮箱数据库中的指定条件的邮件。只对“jerry”一个帐号赋予管理员访问邮箱权限。对所有用户赋予管理员访问邮箱权限。
2024-07-12 16:59:15
539
原创 如何识破伪造的电子邮件
但是,现在的邮件服务器都有黑名单和反向认证等机制,如检查邮件来源IP、检查邮件发送域、反向DNS查询、登录验证等。理论上我们可以伪造其它人的邮件, 但这个伪造的邮件能不能到达目标, 就看目标的邮件服务提供商有多凶悍了, 不过就目前来看,包括Gmail和Hotmail在内的邮件服务提供商都不敢把这反欺诈机制的等级开得太高,比如商用网站都有网页提交邮件的功能,如果他们把等级设高了,这些邮件都会被误判,如果无法被送达, 可能会导致流失用户。要看Received的中的除IP信息,其他的很多都是伪造的。
2024-07-12 16:33:07
303
原创 Exchange Server灾难恢复的黄金三招
如果你的公司是个小型企业,而且你的活动目录配置几乎是不变的,那么你可能就要纳闷为什么每个月就备份一次的要求是如此重要。然而这并不是大问题,如果你向新的服务器中恢复Exchange数据库(不是全部的系统备份),那么这台服务器需要与你原来的那一台服务器相当接近才行——这才是大问题。让我给你提供一个恰当的例子:几年前,我使用的Exchange服务器起火了(是的,它真的发生了)。不用去考虑你的公司规模也不用考虑服务器的复杂程度,让文档中尽可能多的记录关于你的服务器配置的信息才是重要的——并且要让它时刻保持更新。
2024-07-12 16:29:11
819
原创 如何解决Outlook附件限制大小
近期有用户反馈下面这个问题,起初以为是服务器端的限制,后来发现跟服务器没有关系(原因分析:客户端Outlook上传25M附件,服务器端限制的50M,客户端依然出现以下弹窗,说明跟邮件服务器没关系)。以上是Office2019版本,如果老版本的Outlook,Preferences可能在15.0下面。执行快捷键win+R输入regedit,如果打开失败可直接在硬盘找到以下文件打开。指定的值是少于 20 MB,如果您想要配置为小于默认值的限制20MB。如果您想要配置的附件没有限制,则指定为零 (0) 值。
2024-07-12 16:26:13
1063
原创 outlook邮箱无法发邮件,发送邮箱报错530 5.7.1 client was notauthenticated
outlook邮箱无法发邮件,发送邮箱报错,发送测试电子邮件消息:无法发送此邮件。请在帐户属性中验证电子邮件地址。4、进入“电子邮件设置”点击“发送服务器”将“我的发送服务器(SMTP)要求验证”打勾,点击“确定”即可。2、打开“账号设置”选择需要设置的账号,点击“更改”1、点击“文件”-“账号设置”将弹出账号设置窗口。3、进入“更改账户”点击“其他设置(M)”
2024-07-12 16:24:10
366
原创 解析邮件ESMTP安全传输的重要性
是对标准SMTP协议的扩展,增加了额外的功能,以便能够交换更复杂的电子邮件信息。与SMTP相比,ESMTP要求用户提供用户名和密码进行身份验证,以防止未经授权的访问。传输了很多次可以看到用到了各种协议,加密的,非加密的,无验证的,除了客户端连接内部服务器外,当然我们要确保邮件在外部传输,特别是服务器与服务器之间传输尽量是安全的SSL或者更高版本的TLS。最近有IT小伙伴咨询我们:“我们的邮件传输是否走了加密通道?它不需要验证用户帐户,因此在使用SMTP发送邮件时,不会要求用户提供用户名和密码进行身份验证。
2024-07-12 16:20:32
190
原创 Office 365邮件收发频率限制说明
*邮件速率限制:**邮件速率限制确定用户在指定时间段内可以从其 Exchange Online 帐户发送的邮件数。Office 365企业版本,邮件接收限制都是3,600/H,包括来自内部发件人的邮件、来自Internet 的邮件以及来自本地服务器的邮件。**收件人限制:**这是单个电子邮件的"收件人:"、"抄送:"和"密件抄送:"字段中允许的最大收件人数。注意,收件人限制是针对一封邮件限制收件人数。出于收件人速率限制和收件人数限制的目的,存储在组织的共享通讯簿中的通讯组将计为一个收件人。
2024-07-12 16:18:02
229
原创 Exchange正确限制手机访问的方法
ActiveSync是Exchange中比较老的一种协议,iOS和Android自带的邮件App支持这种协议,也就是说无论是Exchange Server还是Exchange Online只要禁用了ActiveSync那么用户是使用iOS和Android自带的邮件App是完全无法配置邮箱和正常使用的。正常禁用手机端访问Exchange,不就是禁用用户的ActiveSync吗?禁止用户通过iOS和Android自带的邮件App配置访问邮件服务在此基础之上还要禁用OutlookMobileEnable。
2024-07-12 16:15:24
501
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人