.NET 中提供了一些线程安全的类型,如 ConcurrentDictionary,它们的 API 设计与常规设计差异很大。如果你对此觉得奇怪,那么正好阅读本文。...---- 不确定性 像并发集合一样,如 ConcurrentDictionary、ConcurrentQueue,其设计为线程安全,于是它的每一个对外公开的方法调用都不会导致其内部状态错误...你只能依靠其方法的返回值来使用刚刚调用那一刻确定的状态。...v : null; return value; } 这两段代码都使用到了可能涉及线程安全的一些代码。前者使用 Interlocked 做原则操作,而后者使用并发字典。...1 个方法组合在一起才能使用的 API,这会让调用方获取不一致的状态。
关于自签名证书,你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。 指向CVM的IP 的A记录example.com。...如果您使用的Vesta设置一个网站,在安装过程中不使用example.com。使用panel.example.com,然后使用Vesta控制面板设置example.com网站域。...我建议您更改该主机名以及指针DNS记录以匹配您的域,这至少可以帮助您从服务器发送的电子邮件不会被发送到垃圾邮件。...在我的情况下它是https://panel.example.com:8083/,但你的将根据你在开始时输入的主机名而有所不同。...只需使用您刚设置的用户名和密码登录该屏幕即可。请务必注意,您需要在“ 用户名”字段中包含域。如果您的帐户名称是hello,则应输入hello@example.com。
根据您的域名提供商,使用自己的界面为您的域设置DNS条目或设置您自己的DNS服务器。 您必须同时设置A和MX记录。...注意:完成PEPS配置后,如果无法从外部域发送或接收电子邮件,请仔细检查A和MX记录。如果设置不正确,您将无法从您自己以外的域发送或接收电子邮件。...第6步 - 测试 要创建更多用户,请以管理员用户admin身份使用您在步骤3:首次登录时创建的用户名和密码登录。管理员用户可以为您的域创建电子邮件帐户。转到PEPS管理员手册以了解具体方法。...首先,尝试在您域中的两个不同用户之间发送和接收电子邮件。例如,尝试从admin@example.com发送电子邮件至sammy@example.com。...现在,将电子邮件发送到您域外的帐户。如果此操作失败,则说明您的A和MX记录未正确配置。返回步骤4:设置域。不要忘记测试从您域外的用户接收电子邮件。 结论 恭喜!
介绍 Mail-in-a-Box是一个开源软件包,可以轻松将您的Ubuntu服务器转换为多个域的全栈电子邮件解决方案。...在第二行使用您自己的IP和域。 保存并关闭文件。...(或者,您可以在不同的名称服务器上设置所有适当的MX,SPF,DKIM等记录。) 此过程涉及的确切步骤因域名注册商而异。...从那里,使用相应域或子域旁边的“ 安装证书”按钮。将证书和任何链证书复制并粘贴到提供的文本字段中。最后单击Install按钮。...要在新域或现有域中添加新地址,只需在管理仪表板中的“ 邮件”>“用户”中添加另一个电子邮件帐户即可。如果电子邮件地址位于新域,则“邮箱”将自动为其添加适当的新设置。
关于自签名证书,你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。 当您准备好继续前进时,请使用启用了sudo的帐户登录您的服务器。...第2步 - 设置SSL证书 使用Certbot为Apache生成SSL证书非常简单。客户端将自动获取并安装新的SSL证书,该证书对作为参数提供的域有效。...系统会要求您提供丢失密钥恢复和通知的电子邮件地址,您可以选择启用http和https访问,还是强制所有重定向请求https。除非您特别需要未加密的http流量,否则通常来说请求https最安全。...您可以使用以下链接验证SSL证书的状态(不要忘记将example.com替换为您的基本域): https://www.ssllabs.com/ssltest/analyze.html?...必要时,Certbot将续订您的证书并重新加载Apache以获取更改。如果自动续订过程失败,我们的加密将向您指定的电子邮件发送一条消息,并在您的证书即将过期时发出警告。
BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击,如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。...利用DMARC防止BEC的具体步骤如下。 步骤1:实施 实际上,对抗BEC攻击的第一步是为用户的域配置DMARC。 DMARC使用SPF和DKIM认证标准来验证从所属域发送的电子邮件。...识别为用户域授权的所有有效电子邮件来源; 在用户的DNS中发布SPF记录,并进行SPF域配置; 在用户的DNS中发布DKIM记录,并进行DKIM域配置; 在用户的DNS中发布DMARC记录,并进行DMARC...= reject(DMARC处于强制执行状态;未通过认证的邮件将完全终止) 当DMARC与仅启用监视的策略一起使用,用户可以随时查看电子邮件流和传递问题,但是,这无法为BEC提供任何保护。...事实上,DMARC的工作方式与普通的反垃圾邮件过滤器和电子邮件安全网关完全不同。虽然这些解决方案通常与云电子邮件交换器服务集成在一起,但它们只能提供针对入站网络钓鱼尝试的保护。
简单的方法是要求在JuiceCo工作的用户使用不同的用户名和密码。但是,考虑一下该应用程序需要维护的所有用户--包括需要访问该应用程序的所有其他供应商及其用户。...根据应用程序的不同,一些服务提供商可能需要非常简单的配置文件(用户名、电子邮件),而其他服务提供商可能需要更丰富的用户数据集(工作代码、部门、地址、位置、经理等)。...根据应用程序的体系结构,您需要考虑如何存储来自每个身份提供者的SAML配置(例如,证书或IdP登录URL),以及如何为每个提供者提供必要的SP信息。...对于没有在URL中定义租用的单实例多租户应用程序(例如使用子域时),这可能是一种更简单的实现方式。...如果您的应用程序是以多租户方式设置的,并且在URL中包含域信息(例如,使用https://domain1.example.com或https://www.example.com/domain1),),则每个子域都有一个
很多时候,身份管理最好结合单点登录使用,这个平台实现允许用户通过一套授权凭据来访问一系列不同的系统。...例如,VMware的Identity Manager允许管理员通过Active Directory基础设施来授予不同用户访问不同应用程序的权限,还可以将终端用户的移动设备加入域内,实现设备间信任。...确保邮件安全的方法之一,还有基于云的电子邮件检查,如TrendMicro的Hosted Email Security与Antispam Protection。...这种模式下,组织仍然拥有电邮服务器,但同样也注册了TrendMicro的电子邮件域。任何来自组织外部IP网络的邮件都会被发送到TrendMicro的反病毒服务器上,经由最新的恶意软件签名检测。...因此,许多传统的安全机制,如网络防火墙,是可以考虑的设备,管理员还可能分配不同的物理服务器来承载不同类型的虚拟桌面负载。为保护某些负载上的敏感数据,团队可能会在不同的VDI部署之间增加防火墙。
您可以根据需要为多个不同的子域创建多样的 DNS 记录。若要了解如何使用 DNS 管理器添加单个 DNS 记录,请阅读 Linode 的DNS管理器概述这篇文章。...DNS 将人性化的域名(如example.com)与计算机适用的 IP 地址(如192.0.2.8)进行匹配。...CNAME 记录的存在使得域可以具有别名。对于具有 CNAME 记录的域,某些邮件服务器会奇怪地处理其邮件,因此您不应对用于获取电子邮件的域使用 CNAME 记录。...SOA SOA 记录或称起始权限记录(Start of Authority record)给区域文件使用最初创建的主机名作为标签。接下来,它列出了负责该域的人员的联系电子邮件地址。...注意:管理电子邮件地址使用句点(.)而不是 @ 符号编写。
DNS域名系统 DNS域名系统(Domain Name System) 是一种用于TCP/IP应用程序的分布式数据库,提供主机名字和IP地址之间的转换及有关电子邮件的选路信息。...在一个应用程序请求TCP打开一个连接或使用UDP发送给一个数据报之前,必须将一个主机名转换成IP地址。 ?...为了提高DNS的解析性能,很多网络都会就近部署DNS缓存服务器。 浏览器访问www.xxx.com,发一个DNS请求,询问对应的IP是啥,并发给本地域名服务器(本地DNS)。 「何为本地NDS?」...如果通过DHCP配置,本地DNS由网络服务商(ISP),如电信、移动等自动分配,通常就在网络服务商的某个机房。 本地DNS收到请求,本地DNS缓存着一张域名和IP对应的表,如果找到则直接返回IP地址。...图中画了两层的 GSLB,是因为分运营商和地域。不同运营商的客户,可以访问相同运营商机房中的资源,这样不跨运营商访问,有利于提高吞吐量,减少时延。
2、电子邮件的鱼叉式网络钓鱼法 这种针对个人的网络钓鱼攻击被称为“鱼叉式网络钓鱼”。与应用于随机个人的传统网络钓鱼技术不同,这种网络钓鱼攻击它是计划针对特定群体和特定企业和组织执行。...网络钓鱼攻击者将识别目标并通过各种可靠来源收集到有关受害者的所有信息。他们将使用恶作剧地址发送看起来像是朋友或同事发送的电子邮件。该电子邮件可能会要求立即进行银行转账。...5、网络域欺骗法 网络钓鱼者使用工具将流量重定向到虚假的网站,对于受害者来说,这些虚假网站看起来像是一个真实的网站。这种技术被称为 网络域欺骗。...2、针对恶意软件钓鱼应对 基于端点安全和网络安全工具安装使用(如防病毒、端点检测和入侵检测)进行对抗网络钓鱼(如DDoS、窃听、中间件和缓冲区溢出攻击)的攻击,降低减少此类的部分流量。...6、风险预警 根据URL的来源建议、阻止或允许内容进行预警,黑名单服务将阻止来自已知恶意域的电子邮件;白名单服务将只允许来自先前验证或授权域的内容;灰名单服务将首先拒绝电子邮件,稍后通过服务器请求副本来进一步确认当时无法识别的电子邮件地址的合法性
该恶意文档声称是德国财政部使用的RSA SecurID密钥。这些电子邮件主要针对商业和IT服务公司,并使用与以前的攻击活动相同的感染链。 ?...与11月6日的攻击活动一样,攻击者采用了相似的.icu域作为发件人的电子邮件地址。恶意的Microsoft Word附件带有所谓的RSA SecurID密钥,其格式类似于11月6日的发现的附件内容。...之前的欧洲攻击活动不同,攻击者选择了一个类似.com的uspsdelivery-service.com域,而不是.icu域。...恶意Microsoft Word附件带有RSA SecurID密钥,其格式与以前活动中使用的相似。 ? 这些电子邮件使用相同的感染链主要针对医疗保健行业。...域和URL分析 研究人员观察到了一系列相同的TTP(战术,技术和程序), 这些措施包括使用.icu域,这些活动中域DNS的SOA记录了相同的电子邮件地址。
6月30日,攻击者使用第三方从内部账户将文件复制到网络中的其他系统上,传输了另一个Hisoka v0.9文件,然后在30分钟内传输两个不同的Killua文件。...基于电子邮件C2 在分析中确定了Hisoka的两个不同版本,特别是v0.8和v0.9,它们都安装在两个科威特组织的网络上。两个版本都包含允许攻击者控制目标系统的命令集。...使用电子邮件草稿以及相同的合法交换帐户进行通信,将不会检测到出站或入站收到的电子邮件。...与2018年活动关联 在确定了Hisoka和Sakabota之间的关系之后,搜索并找到了几个Sakabota样本,所有这些样本都使用域pasta58[.]com作为其C2服务器。...历史基础框架分析,如链接分析图(图9)所示,显示了Hisoka和Sakabota基础框架之间的密切关系。 IOCs以及文中所述工具分析可见原文。
关于自签名证书,你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。...:为此,我们将选择Internet Site,因为这符合我们的基础架构需求。 系统邮件名称:这是用于在仅给出地址的帐户部分时构造有效电子邮件地址的基本域。...客户端将检查此变量以确定在何处查找用户的邮件。 为了使变量能被设置,无论你如何访问您的帐户设置(通过ssh,su,su -,sudo等),我们需要在几个不同的位置设置变量。...初始化目录结构 在我们的主目录中创建Maildir结构的最简单方法是给自己发送一封电子邮件。我们可以使用mail命令执行此操作。...管理电子邮件服务器对于初级管理员来说可能是一项艰巨的任务,但是使用此配置,您就拥有基本的MTA电子邮件功能来帮助您入门。 想要了解更多关于Linux的开源信息教程,请前往腾讯云+社区学习更多知识。
以下是一些常见的伪造方法: SMTP的服务器认证用户名与Mail From字段不同,从而进行伪造 SMTP协议允许发送方在与SMTP服务器进行身份验证时使用一个用户名,而在发送邮件时使用不同的邮件地址...这种技术可能会欺骗接收者,使其相信邮件是来自合法的发件人。 伪造电子邮件内容 攻击者可以伪造邮件的内容,包括正文和附件,以欺骗接收者执行恶意操作,如点击链接、下载恶意软件等。...验证机制: 通过与 SPF 和 DKIM 结合使用,DMARC 允许域所有者验证发件人域名的身份。它要求邮件服务器在处理邮件时检查发送方的域名,并验证其是否符合 SPF 和 DKIM 的要求。...这些报告包括有关通过和未通过验证的邮件数量、发送者 IP 地址等信息,有助于域所有者监控电子邮件流量,并及时采取措施应对潜在的欺诈行为。...通常,使用 SPF 和 DKIM 的组合(DMARC)可以提供更全面的电子邮件安全保护。 垃圾邮件识别技术 内容过滤: 这是最常见的垃圾邮件识别技术之一。
在第二行使用您自己的IP和域。 保存并关闭文件。...(或者,您可以在不同的Nameservers上设置所有适当的MX,SPF,DKIM等记录。) 该过程涉及的确切步骤因域注册商而异。...系统会提示您创建第一个电子邮件地址,稍后您将使用该地址登录系统。 您可以输入在您的域或其他电子邮件地址。 接受或修改建议的电子邮件地址,然后按ENTER 。...请注意,用户名是完整的电子邮件地址,如contact@ example.com 。 当您登录时,将启动系统状态检查。 Mail-in-a-Box将检查服务器的所有方面(包括粘合记录)是否已正确配置。...要在新的或现有的域添加一个新的地址,只需要添加其它电子邮件帐户,从邮件>用户在管理仪表板。 如果电子邮件地址在一个新的域,邮箱收件箱将自动添加适当的新设置。
使用一种名为dnsenum的工具,我们可以轻松地进行域传输。它是用Perl编写的,是我的渗透测试库中一个可靠的工具。...如你所见,dnsenum揭示了宿主的一些有趣之处,即: Host Address:这是你在域上做一个简单的nslookup时得到的IP 通配符主机:这是您调用随机子域(如kttfvatukbld)时返回的...这将揭示的MX服务器领域,很多公司在企业空间将使用外部举办的电子邮件,如谷歌或微软/前景,通常这些链接到整个公司的工作流程,它可以引导你发现诸如微软Lync服务器登录面板用户电子邮件,等等。...您可以使用它从名称生成电子邮件地址(我将在第2部分中对此进行更详细的讨论),稍后可以将其用于密码破解,即为每个电子邮件地址尝试使用单个密码。...现在,您可以使用这些工具输入公司名称、电子邮件地址或注册人名称(从您以前的侦察获得),然后通过这些相同的步骤,以新获得的电子邮件、域名和额外的信息。重复,直到你没有更多被动信息可以获取。
将您的服务与Hangouts聊天集成在一起 构建在聊天平台上,以简化交互并自动化跨团队的工作流。创建聊天机器人(如微服务实用程序应用程序)来查询信息或使用会话接口集成服务。...开发人员可以将应用程序发布到市场,供域管理员发现和安装。 管理SDK 一套工具和api,帮助管理员迁移到G suite,创建自定义使用报告,并管理用户、组和设备。...对于内部联系人,使用Directory API。 电子邮件审计API 审核域内用户的电子邮件、电子邮件草稿和存档聊天记录,检索帐户登录信息,并下载用户的邮箱。...电子邮件设置API 管理用户级别的电子邮件帐户设置,包括用户邮件设置屏幕中显示的大多数选项。...报告API 在特定的G套件中创建使用报告,如登录频率或用户活动,如管理控制台和谷歌文档。 经销商API 对于由G Suite分销商管理的域,为特性或用户下订单,并协调每月的付款后订阅。
1.先决条件 每个域必须有一个DNS服务器。建议不要使用Live域用于测试目的。在本教程中,将在实验室环境中使用测试域example.tst。在这个假设域名的DNS服务器应该在至少以下记录。...安装postfix可以使用apt-get的完成。 root@mail:~# apt-get install postfix 在安装过程中,需要指定电子邮件服务器和域名的类型。...由于此邮件服务器就会直接向目的地发送电子邮件,我们选择Internet Site。 邮件服务器的域名也需要配置,这可以从确保该邮件服务器发送的所有邮件都有@ example.tst作为发件人域。...绕过DNS查询可以是一个很好的例子。在这种情况下,人们可以发送到域XYZ.com的电子邮件直接通过IP地址XYYX不考虑任何DNS查询的结果。 ...为了让事情更有趣,多邮件服务器可以被部署到不同的域来检查电子邮件如何跨域通信,因为必要的DNS记录都已存在。 对外的邮件服务器有效的DNS记录。
~all由于使用了错误的邮件服务器来发送邮件,因此减少了电子邮件丢失的可能性。~all如果你不想冒险,可以使用。 标识符合条件的服务器之间的标记,从中可以发送到您的域的电子邮件。...可选:设置域消息身份验证,报告和一致性(DMARC) 可以添加DMARC DNS记录,以便向邮件服务器建议您认为应该使用声称来自您的域的未通过SPF和/或DKIM验证的电子邮件。...如果您添加DMARC DNS记录而不同时使用SPF和DKIM,则来自您的域的邮件将无法通过验证,这可能导致它们被丢弃或降级为垃圾邮件文件夹。...:网址与自己的电子邮件,或者你自己的专用接收报告(地址,如电子邮件地址dmarc@example.com)。...使用当前年份和月份作为YYYYMM选择器值,因此它与当前使用的选择器不同。 使用新生成的.txt文件将新密钥添加到DNS,如在DKIM 设置DNS部分中,使用主机名中的新YYYYMM选择器。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
