18页游网

京东方邮箱登录系统

[京东方邮箱登录系统]京东方邮箱登录系统:京东方邮箱登录系统近期互联网上,一篇名为《如何通过入侵老师邮箱拿到期末考卷和修改成绩》的帖子被疯狂转载。据悉,这篇帖子的作者是南京大学软件学院的大三学生,这位同学通过邮件系统的存
京东方邮箱登录系统

近期互联网上,一篇名为 《如何通过入侵老师邮箱拿到期末考卷和修改成绩》的帖子被疯狂转载。据悉,这篇帖子的作者是南京大学软件学院的大三学生,这位同学通过邮件系统的存在的安全漏洞入侵老师邮箱,查看老师邮箱的中期末试卷和分数。通过此次事件,之前通过按键音破解@周鸿祎 手机号,并被@李开复 相中的南京大学软件学院刘花花大侠又火了一把,不过也给南大这所百年名校造成了比较差的影响,也暴露了其他很多使用自建企业邮箱存在的安全隐患。那么,有没有技术解决方案呢?网易企业邮箱的工程师从技术上作出了详细的分析。

学生是如何成功入侵的?

1.该学生给老师发送一封带跨站攻击(XSS)脚本的邮件,脚本的作用是获取邮箱cookie并发送给该学生。

2.在老师查看该邮件时,触发脚本自动执行,cookie被成功发送到该学生的邮箱中。

3.该学生在本地浏览器写入所获取到的cookie,并利用教务员邮箱的认证机制缺陷直接登录教务员邮箱。

结果,服务器理所当然认为是该老师在登陆,从而直接登陆教务邮箱。聪明的刘童鞋便顺利拿到考试试题,幸好他人品不错最终没有干坏事。

破解行动的关键点在哪里呢?很明显就是给老师发送了一封包含跨站攻击脚本的邮件,同时由于南大软件学院的邮件系统本身的安全机制缺失或不足,从而导致入侵成功。

邮件系统存在哪些隐患?

笔者发现这位同学其实就是简单利用了某些邮件系统在安全方面存在的问题进行入侵。通过整个事件,可以发现主要存在如下几个薄弱环节:

1.安全意识的薄弱,传统安全主要防外而忽略对内的防护。

2.现在大部分邮件系统都支持直接html浏览,但如果对html中的脚本过滤不严谨就可能导致跨站攻击漏洞的产生。

3.邮件系统本身的身份验证过于简单,仅靠cookie认证身份存在风险。

4.邮件系统安全机制单一,对于安全要求高的单位和个人,没有制定更加完善的安全策略。因此采用自建系统时需要更关注系统本身的安全性和稳定性。

5.没有专业的安全团队负责邮件系统的整体安全评估,导致无法及时发现系统中存在的安全隐患并进行处理。

6.自建邮件系统可能还存在系统版本陈旧,没有进行及时的升级更新。包括邮件系统的升级更新,操作系统的升级更新,安全设备的升级更新等。

如何解决此类问题?

作为网易企业邮箱的一名工程师,同时也是一个邮箱技术Geek,笔者认为通过如下技术就能完全解决存在的问题:

1.Webmail邮件内容脚本严格过滤

专业安全团队实时跟踪所有已发现跨站攻击脚本漏洞,在Webmail上对各种跨站攻击脚本严格过滤,保障客户邮件使用的安全。

2.全程SSL加密

运用SSL加密技术,保证WEB浏览器跟服务器之间的数据传输的安全,减少被网络监听或拦截的风险。

3.IP异常登录提醒

对于异常的IP登录,及时提醒用户,最大限度降低被非法入侵后带来的损失。

4.邮件加密功能

制定多种安全策略,对重要的邮件和文件夹进行加密,即使邮箱密码被盗或通过其他手段非法入侵邮箱,也能对重要邮件资料进行二次保护,提高安全性。

5.专业的系统运维团队

专业的系统运维团队,由在邮箱领域具有丰富工作经验的技术人员组成,对邮件系统可能存在的问题和风险都非常熟悉,能依靠其专业知识,在邮件系统的运维过程中不断发现问题并加以改进,保证邮件系统一直运行于最佳状态。顺便卖个广告:在网易安全团队对安全的不懈追求下,网易企业邮箱正式得到国家信息安全部门的认可,已达国内企业邮件系统最高安全级别。

科技热点资讯

[滚动] 俄国防部计算机或转用国产操作系统:加强网络安全 (01-11 11:34)

[滚动] 即将上线,滴滴出行已在墨西哥招聘员工和司机 (01-11 11:32)

[滚动] 韩150名消费者集体告苹果,要求赔偿每人220万韩元 (01-11 11:24)

[滚动] CES新产品众多,可有媒体吐槽很多是可有可无的 (01-11 11:15)

[滚动] 苹果手机单台利润高达151美元,是国产品牌近14倍 (01-11 10:58)

[滚动] 华为员工东莞住房精装修每平8500元 10年后能上市 (01-11 10:41)

[滚动] 为抵制博通收购高通出新招:开除老员工博通要赔钱 (01-11 10:38)

[滚动] 网酒网员工大量离职:市场部走空 售后电话无人接听 (01-11 10:26)

[滚动] 迅雷陈磊:掌握算力的小圈子决定比特币是不是泡沫 (01-11 10:06)

[滚动] 5G不会称霸2018年CES,但将会成为2019年CES主角 (01-11 09:49)

[滚动] 简化艾滋病疗法出现:每周口服一次药物 (01-11 09:49)

[滚动] 直播答题现外挂:有软件可答3道题,7秒分析出答案 (01-11 09:42)

[滚动] 何小鹏:小鹏汽车的前脸设计主要考虑年轻女性用户 (01-11 09:38)

[滚动] 潘建伟获国际激光科学和量子光学兰姆大奖 (01-11 09:32)

[滚动] 苹果iPhone再次爆炸 西班牙零售店人群紧急疏散 (01-11 09:14)

[滚动] 早报|巴菲特看衰比特币 iPhone X销量在华持续增长 (01-11 08:53)

[滚动] 波音公司推出无人驾驶纯电动货运飞机原型机 (01-11 08:33)

[滚动] CES评论:谷歌憋不住了 狂怼亚马逊 三星表示单干 (01-11 08:15)

[滚动] AMD和ARM机会来了?云计算企业考虑弃用英特尔芯片 (01-11 08:04)

[滚动] 苹果大股东巴菲特:尽管库克劝我,可我不用iPhone (01-11 08:01)

[滚动] 猎豹傅盛:不是我中年危机,是这个时代在加速变化 (01-11 07:58)

[滚动] 独家|对话张昭:2017年乐视影业很幸运 (01-11 07:55)

[滚动] 新疆110米口径全可动射电望远镜获批:国际独一无二 (01-11 07:51)

[滚动] 《恋与制作人》突然火爆 高“氪金”模式埋隐患 (01-11 07:29)

[滚动] 上月刚建好全球最大锂电池组,特斯拉又要破自己记录 (01-11 06:34)

[滚动] 瑞士一苹果店内iPhone突然爆炸,1人受伤7人中毒 (01-11 05:58)

[滚动] 霍金:谁否定全球变暖,我花钱送他去金星看看 (01-11 05:47)

[滚动] 美国政府神秘间谍卫星“祖马”丢失? (01-11 05:34)

[滚动] 直播问答是直播“第二春”还是又一次资本闹剧? (01-11 05:34)

[滚动] 27家App查出"克隆漏洞",可窃取账户、个人相册 (01-11 05:34)

[滚动] 共享单车押金难退 只能打公益官司? (01-11 05:34)

[滚动] 你拉后腿了吗?深圳互联网行业平均招聘月薪1.1万 (01-11 05:34)

[滚动] 努力多年,人类有望在2018年首次"看到"黑洞真容 (01-11 04:27)

[滚动] 特斯拉上月开始生产太阳能屋顶,正考察客户房屋情况 (01-11 04:21)

[滚动] 无人驾驶何时摆脱人类司机?最快今年 (01-11 04:15)

[滚动] 外媒:硅谷在反思iPhone和社交网络成瘾带来的危害 (01-11 03:20)

[滚动] 陆奇:百度是中国的谷歌,AI纪元需要5G加速 (01-11 03:05)

[滚动] 英伟达GPU也受英特尔漏洞影响,修复后对性能影响未知 (01-11 02:14)

[滚动] 缤果盒子阵痛:高管离职 模式被质疑 (01-11 01:58)

[滚动] 三星宣布2月MWC发布Galaxy S9,折叠手机推迟到明年 (01-11 01:34)

网购化妆品调查:走私货高仿品黑链条

美妆电商的“正品”生意经 | 3000元即可办理销售授权书
电商售后:霸王条款暗地丛生 |电商缺失监管 品牌商各打算盘

关停超过一周 苹果被黑事故过程回顾

苹果开发者网站遭入侵 或与Struts2漏洞有关 | 已泄露部分信息

互联网江湖中的八大灰色地带

2012,互联网江湖口水战不断 |2013年,互联网江湖格局观

盘点十大怪异智能设备盘点十大怪异智能设备 要闻 张朝阳主持视频大局 收购或将落地 要闻 Facebook错失入华良机 微信走向国际 要闻 3D打印工业级释放超细微粒或致癌互联网 李一男创业牛电 成功得看方法互联网 中华英才网折射传统招聘网站困境 通信 李嘉诚出售百佳 转战欧洲电信市场 通信 欧盟4G LTE网络仅覆盖四分之一人口IT业界 “铁公鸡”京东方募资最高460亿IT业界 英特尔工厂:与“90后”一同攀爬管理尖峰有态度 联通用户:合约机是个噩梦 到期还有个噩梦下海探宝的机器美人鱼下海探宝的机器美人鱼盘点日常物品的土豪版盘点日常物品的土豪版

王聪佶 本文来源:网易 责任编辑: 王晓易_NE0011
关于更多京东方邮箱登录系统内容,可以收藏本网页。
厦门SEO专注SEO领域的教程,培训等,自己20年优化经验,立足厦门本土!服务厦门本土网络推广从业人员,主要针对厦门网站优化,网站推广,厦门SEO知识分享。

[京东方邮箱登录系统]京东方邮箱登录系统:京东方邮箱登录系统近期互联网上,一篇名为《如何通过入侵老师邮箱拿到期末考卷和修改成绩》的帖子被疯狂转载。据悉,这篇帖子的作者是南京大学软件学院的大三学生,这位同学通过邮件系统的存

相关文章阅读

     暂无新闻 !