MailEnable IMAP存在导致服务崩溃的空指针漏洞
受影响系统:MailEnable MailEnable Professional/Enterprise 3.13
描述:MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable的IMAP服务(MEIMAPS.exe)中存在多个缓冲区溢出漏洞。如果向该服务传送了带有超长参数的FETCH、EXAMINE或UNSUBSCRIBE命令的话,就可以触发这些溢出,导致执行任意指令。但执行这些命令要求拥有合法帐号。
IMAP服务中还存在两个空指针引用漏洞。如果向该服务发送缺少某些必需参数的SEARCH和APPEND命令的话,就可以触发这些漏洞,导致服务崩溃。
厂商补丁:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.mailenable.com/
白帽子是黑客中的好人?bugcrowd前7名顶尖的白帽子介绍
未来的互联网最重要的不是速度,不是容量,而是安全。黑客这个词很多人已经耳熟能详,虽然他们是一群神秘的人,但不能判断他们是不是好人,越厉害的往往威胁越大。其实有一群厉害的好人,他们就是“白帽子”。在
详情2018-01-28 13:16:28责编:llp 来源:驱动管家微软lnk漏洞是什么?如何防范微软lnk漏洞的危害?
微软漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问或破坏系统,按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。近日,微软 lnk漏洞(快捷方式
详情2018-02-06 13:25:21责编:llp 来源:驱动管家查找linux系统入侵证据的步骤,从这几方面下手
要查找linux系统入侵证据,可从如下几个方面入手:last,lastlog命令可查看最近登录的帐户及时间2 var log secure , var log messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。
详情2018-02-15 16:26:54责编:llp 来源:驱动管家抓鸡教程 如何用非主流的方式抓鸡?
事先声明一下,其实这个是没有什么技术含量的,只是一个思路 第一步:找一个可以观看的SWF文件第二步:用 "SmartSWF EXE& 39;把这个SWF文件转换成EXE文件,当然也可以用其他的软件第三步:打开 "南域剑盟捆绑器2008正式版
详情2018-01-19 15:49:21责编:llp 来源:驱动管家autorun.inf病毒有什么现象?删除autorun.inf如何做?
病毒现象1) 安全模式无法进入。2) 注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Image File Execution Options下多出了许多劫持项,导致一些安全类软件和工具无法打开。图1:
详情2018-01-28 09:33:56责编:llp 来源:驱动管家什么是dns欺骗攻击?dns欺骗攻击怎么防范?
你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上述情况话,那么极有可能你遭遇了DNS欺骗。
详情2018-01-13 12:29:36责编:llp 来源:驱动管家怎么样开3389端口?这里有四种开启3389端口的方法
怎么样开3389端口,这里我把他们总结一下,很全面,希望对你有用。1,打开记事本,编辑内容如下:echo [Components] > c: sqlecho TSEnable = on >> c: sqlsysocmgr i:c: winnt inf sysoc inf u:c: sq
详情2018-03-03 12:09:41责编:llp 来源:驱动管家什么是wannacry病毒?wannacry病毒蠕虫分析报告
背景:2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。木马概况:WannaCry
详情2018-01-12 10:55:48责编:llp 来源:驱动管家snort是什么意思?snort安装步骤有哪些?
snort是一个免费的IDS(入侵监测系统)软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件,可以作为一个十分有效的网络入侵监测系统。因此snort是个实用的软件,不过snor
详情2018-01-24 16:06:15责编:llp 来源:驱动管家cmd下加sql账号和密码的方法 如何入侵IPC$?
这个服务器可以用sql溢出,可惜就是找不到进一步的入侵方法,因而一直也没有拿下来。今天在校盟看到一篇文章,说是在cmd下也可以中入sql账号和密码,方法如下:echo exec master dbo sp_addlogin & 39;rooto&
详情2018-03-04 12:29:47责编:llp 来源:驱动管家
- 两个方法教你怎么在sai一张纸中同时插入两张图片
- PPT怎么制作背景填充文字的效果 ppt文字填充图片的方法
- 刷机精灵图标怎么点亮 QQ刷机精灵达人图标点亮方法
- vsd是什么格式 电脑vsd文件怎么打开
- 区块链年薪百万难招人,“蹭风口”型岗位恐现“薪资泡沫”
- 滴滴拟融资100亿元,发行人业务与美团有重合
- 分析师称LGG7将弃用OLED屏:控制成本
- 在bios中屏蔽电脑主板上集成声卡让独立声卡正常工作
- 在xp系统下怎么配置iis?xp系统配置iis的步骤详解
- nokia x2预售价格是多少?nokia x2配置如何?
- 乐视手机发布会直播时间 乐视手机发布会内容
- 双11网购便宜吗 双11网购注意事项
- 文章配图都是用什么工具实现 电脑截图方法汇总
- 关系型数据库:Firebird漏洞可能导致拒绝服务
- 黑客攻击测试 黑客攻击的详细步骤
- 可牛影像怎么添加马赛克 可牛影像添加马赛克教程
- Win8操作系统的安全性能怎么提升
- 一点浏览器在哪里下载 一点浏览器官方下载地址
- 别再为音质发愁了 旗舰级书架音箱推荐
- 微信支付宝接银联方案初露:对消费者影响不大