首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

何为非常不确定行为(并发)设计安全 API,使用这些 API 时如何确保安全

.NET 中提供了一些线程安全类型, ConcurrentDictionary,它们 API 设计与常规设计差异很大。如果你对此觉得奇怪,那么正好阅读本文。...---- 不确定性 像并发集合一样, ConcurrentDictionary、ConcurrentQueue,其设计为线程安全,于是它每一个对外公开方法调用都不会导致其内部状态错误...你只能依靠其方法返回值来使用刚刚调用那一刻确定状态。...v : null; return value; } 这两段代码都使用到了可能涉及线程安全一些代码。前者使用 Interlocked 做原则操作,而后者使用并发字典。...1 个方法组合在一起才能使用 API,这会让调用方获取不一致状态。

14620

如何在Ubuntu 14.04上安装VestaCP并设置网站

关于自签名证书,你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。 指向CVMIP A记录example.com。...如果您使用Vesta设置一个网站,在安装过程中不使用example.com。使用panel.example.com,然后使用Vesta控制面板设置example.com网站。...我建议您更改该主机名以及指针DNS记录以匹配您,这至少可以帮助您从服务器发送电子邮件不会被发送到垃圾邮件。...在我情况下它是https://panel.example.com:8083/,但你将根据你在开始时输入主机名而有所不同。...只需使用您刚设置用户名和密码登录该屏幕即可。请务必注意,您需要在“ 用户名”字段中包含。如果您帐户名称是hello,则应输入hello@example.com。

1.9K10
您找到你想要的搜索结果了吗?
是的
没有找到

如何在Ubuntu 14.04上使用PEPS运行自己邮件服务器和文件存储

根据您域名提供商,使用自己界面为您设置DNS条目或设置您自己DNS服务器。 您必须同时设置A和MX记录。...注意:完成PEPS配置后,如果无法从外部发送或接收电子邮件,请仔细检查A和MX记录。如果设置不正确,您将无法从您自己以外发送或接收电子邮件。...第6步 - 测试 要创建更多用户,请以管理员用户admin身份使用您在步骤3:首次登录时创建用户名和密码登录。管理员用户可以为您创建电子邮件帐户。转到PEPS管理员手册以了解具体方法。...首先,尝试在您域中两个不同用户之间发送和接收电子邮件。例如,尝试从admin@example.com发送电子邮件至sammy@example.com。...现在,将电子邮件发送到您域外帐户。如果此操作失败,则说明您A和MX记录未正确配置。返回步骤4:设置。不要忘记测试从您域外用户接收电子邮件。 结论 恭喜!

1.7K00

如何在Ubuntu 14.04上使用Mail-in-a-Box运行自己邮件服务器

介绍 Mail-in-a-Box是一个开源软件包,可以轻松将您Ubuntu服务器转换为多个全栈电子邮件解决方案。...在第二行使用您自己IP和。 保存并关闭文件。...(或者,您可以在不同名称服务器上设置所有适当MX,SPF,DKIM等记录。) 此过程涉及的确切步骤因域名注册商而异。...从那里,使用相应或子旁边“ 安装证书”按钮。将证书和任何链证书复制并粘贴到提供文本字段中。最后单击Install按钮。...要在新或现有域中添加新地址,只需在管理仪表板中“ 邮件”>“用户”中添加另一个电子邮件帐户即可。如果电子邮件地址位于新,则“邮箱”将自动为其添加适当新设置。

4.1K00

如何使用Ubuntu 16.04上Lets Encrypt保护Apache

关于自签名证书,你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。 当您准备好继续前进时,请使用启用了sudo帐户登录您服务器。...第2步 - 设置SSL证书 使用Certbot为Apache生成SSL证书非常简单。客户端将自动获取并安装新SSL证书,该证书对作为参数提供有效。...系统会要求您提供丢失密钥恢复和通知电子邮件地址,您可以选择启用http和https访问,还是强制所有重定向请求https。除非您特别需要未加密http流量,否则通常来说请求https最安全。...您可以使用以下链接验证SSL证书状态(不要忘记将example.com替换为您基本): https://www.ssllabs.com/ssltest/analyze.html?...必要时,Certbot将续订您证书并重新加载Apache以获取更改。如果自动续订过程失败,我们加密将向您指定电子邮件发送一条消息,并在您证书即将过期时发出警告。

1.9K11

DMARC:企业邮件信息泄漏应对之道

BEC攻击对企业安全影响 BEC攻击方式包括复杂社会工程攻击,网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。...利用DMARC防止BEC具体步骤如下。 步骤1:实施 实际上,对抗BEC攻击第一步是为用户配置DMARC。 DMARC使用SPF和DKIM认证标准来验证从所属发送电子邮件。...识别为用户授权所有有效电子邮件来源; 在用户DNS中发布SPF记录,并进行SPF配置; 在用户DNS中发布DKIM记录,并进行DKIM配置; 在用户DNS中发布DMARC记录,并进行DMARC...= reject(DMARC处于强制执行状态;未通过认证邮件将完全终止) 当DMARC与仅启用监视策略一起使用,用户可以随时查看电子邮件流和传递问题,但是,这无法为BEC提供任何保护。...事实上,DMARC工作方式与普通反垃圾邮件过滤器和电子邮件安全网关完全不同。虽然这些解决方案通常与云电子邮件交换器服务集成在一起,但它们只能提供针对入站网络钓鱼尝试保护。

1.3K10

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议运作机制和流程模式

简单方法是要求在JuiceCo工作用户使用不同用户名和密码。但是,考虑一下该应用程序需要维护所有用户--包括需要访问该应用程序所有其他供应商及其用户。...根据应用程序不同,一些服务提供商可能需要非常简单配置文件(用户名、电子邮件),而其他服务提供商可能需要更丰富用户数据集(工作代码、部门、地址、位置、经理等)。...根据应用程序体系结构,您需要考虑如何存储来自每个身份提供者SAML配置(例如,证书或IdP登录URL),以及如何为每个提供者提供必要SP信息。...对于没有在URL中定义租用单实例多租户应用程序(例如使用时),这可能是一种更简单实现方式。...如果您应用程序是以多租户方式设置,并且在URL中包含信息(例如,使用https://domain1.example.com或https://www.example.com/domain1),),则每个子都有一个

2.3K00

管理云服务?扩展现有IT安全模式

很多时候,身份管理最好结合单点登录使用,这个平台实现允许用户通过一套授权凭据来访问一系列不同系统。...例如,VMwareIdentity Manager允许管理员通过Active Directory基础设施来授予不同用户访问不同应用程序权限,还可以将终端用户移动设备加入内,实现设备间信任。...确保邮件安全方法之一,还有基于云电子邮件检查,TrendMicroHosted Email Security与Antispam Protection。...这种模式下,组织仍然拥有电邮服务器,但同样也注册了TrendMicro电子邮件。任何来自组织外部IP网络邮件都会被发送到TrendMicro反病毒服务器上,经由最新恶意软件签名检测。...因此,许多传统安全机制,网络防火墙,是可以考虑设备,管理员还可能分配不同物理服务器来承载不同类型虚拟桌面负载。为保护某些负载上敏感数据,团队可能会在不同VDI部署之间增加防火墙。

1.2K50

DNS 记录简介

您可以根据需要为多个不同创建多样 DNS 记录。若要了解如何使用 DNS 管理器添加单个 DNS 记录,请阅读 Linode DNS管理器概述这篇文章。...DNS 将人性化域名(example.com)与计算机适用 IP 地址(192.0.2.8)进行匹配。...CNAME 记录存在使得可以具有别名。对于具有 CNAME 记录,某些邮件服务器会奇怪地处理其邮件,因此您不应对用于获取电子邮件使用 CNAME 记录。...SOA SOA 记录或称起始权限记录(Start of Authority record)给区域文件使用最初创建主机名作为标签。接下来,它列出了负责该的人员联系电子邮件地址。...注意:管理电子邮件地址使用句点(.)而不是 @ 符号编写。

7.1K74

DNS域名解析系统

DNS域名系统 DNS域名系统(Domain Name System) 是一种用于TCP/IP应用程序分布式数据库,提供主机名字和IP地址之间转换及有关电子邮件选路信息。...在一个应用程序请求TCP打开一个连接或使用UDP发送给一个数据报之前,必须将一个主机名转换成IP地址。 ?...为了提高DNS解析性能,很多网络都会就近部署DNS缓存服务器。 浏览器访问www.xxx.com,发一个DNS请求,询问对应IP是啥,并发给本地域名服务器(本地DNS)。 「何为本地NDS?」...如果通过DHCP配置,本地DNS由网络服务商(ISP),电信、移动等自动分配,通常就在网络服务商某个机房。 本地DNS收到请求,本地DNS缓存着一张域名和IP对应表,如果找到则直接返回IP地址。...图中画了两层 GSLB,是因为分运营商和地域。不同运营商客户,可以访问相同运营商机房中资源,这样不跨运营商访问,有利于提高吞吐量,减少时延。

24.2K10

浅谈网络钓鱼技术

2、电子邮件鱼叉式网络钓鱼法 这种针对个人网络钓鱼攻击被称为“鱼叉式网络钓鱼”。与应用于随机个人传统网络钓鱼技术不同,这种网络钓鱼攻击它是计划针对特定群体和特定企业和组织执行。...网络钓鱼攻击者将识别目标并通过各种可靠来源收集到有关受害者所有信息。他们将使用恶作剧地址发送看起来像是朋友或同事发送电子邮件。该电子邮件可能会要求立即进行银行转账。...5、网络欺骗法 网络钓鱼者使用工具将流量重定向到虚假网站,对于受害者来说,这些虚假网站看起来像是一个真实网站。这种技术被称为 网络欺骗。...2、针对恶意软件钓鱼应对 基于端点安全和网络安全工具安装使用防病毒、端点检测和入侵检测)进行对抗网络钓鱼(DDoS、窃听、中间件和缓冲区溢出攻击)攻击,降低减少此类部分流量。...6、风险预警 根据URL来源建议、阻止或允许内容进行预警,黑名单服务将阻止来自已知恶意电子邮件;白名单服务将只允许来自先前验证或授权内容;灰名单服务将首先拒绝电子邮件,稍后通过服务器请求副本来进一步确认当时无法识别的电子邮件地址合法性

1.1K20

TA2101黑客组织攻击分析

该恶意文档声称是德国财政部使用RSA SecurID密钥。这些电子邮件主要针对商业和IT服务公司,并使用与以前攻击活动相同感染链。 ?...与11月6日攻击活动一样,攻击者采用了相似的.icu作为发件人电子邮件地址。恶意Microsoft Word附件带有所谓RSA SecurID密钥,其格式类似于11月6日发现附件内容。...之前欧洲攻击活动不同,攻击者选择了一个类似.comuspsdelivery-service.com,而不是.icu。...恶意Microsoft Word附件带有RSA SecurID密钥,其格式与以前活动中使用相似。 ? 这些电子邮件使用相同感染链主要针对医疗保健行业。...和URL分析 研究人员观察到了一系列相同TTP(战术,技术和程序), 这些措施包括使用.icu,这些活动中DNSSOA记录了相同电子邮件地址。

1.1K10

xHunt:针对科威特网络攻击分析

6月30日,攻击者使用第三方从内部账户将文件复制到网络中其他系统上,传输了另一个Hisoka v0.9文件,然后在30分钟内传输两个不同Killua文件。...基于电子邮件C2 在分析中确定了Hisoka两个不同版本,特别是v0.8和v0.9,它们都安装在两个科威特组织网络上。两个版本都包含允许攻击者控制目标系统命令集。...使用电子邮件草稿以及相同合法交换帐户进行通信,将不会检测到出站或入站收到电子邮件。...与2018年活动关联 在确定了Hisoka和Sakabota之间关系之后,搜索并找到了几个Sakabota样本,所有这些样本都使用pasta58[.]com作为其C2服务器。...历史基础框架分析,链接分析图(图9)所示,显示了Hisoka和Sakabota基础框架之间密切关系。 IOCs以及文中所述工具分析可见原文。

97830

如何在Ubuntu 16.04上安装和配置Postfix

关于自签名证书,你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。...:为此,我们将选择Internet Site,因为这符合我们基础架构需求。 系统邮件名称:这是用于在仅给出地址帐户部分时构造有效电子邮件地址基本。...客户端将检查此变量以确定在何处查找用户邮件。 为了使变量能被设置,无论你如何访问您帐户设置(通过ssh,su,su -,sudo等),我们需要在几个不同位置设置变量。...初始化目录结构 在我们主目录中创建Maildir结构最简单方法是给自己发送一封电子邮件。我们可以使用mail命令执行此操作。...管理电子邮件服务器对于初级管理员来说可能是一项艰巨任务,但是使用此配置,您就拥有基本MTA电子邮件功能来帮助您入门。 想要了解更多关于Linux开源信息教程,请前往腾讯云+社区学习更多知识。

3.4K10

电子邮件伪造

以下是一些常见伪造方法: SMTP服务器认证用户名与Mail From字段不同,从而进行伪造 SMTP协议允许发送方在与SMTP服务器进行身份验证时使用一个用户名,而在发送邮件时使用不同邮件地址...这种技术可能会欺骗接收者,使其相信邮件是来自合法发件人。 伪造电子邮件内容 攻击者可以伪造邮件内容,包括正文和附件,以欺骗接收者执行恶意操作,点击链接、下载恶意软件等。...验证机制: 通过与 SPF 和 DKIM 结合使用,DMARC 允许所有者验证发件人域名身份。它要求邮件服务器在处理邮件时检查发送方域名,并验证其是否符合 SPF 和 DKIM 要求。...这些报告包括有关通过和未通过验证邮件数量、发送者 IP 地址等信息,有助于所有者监控电子邮件流量,并及时采取措施应对潜在欺诈行为。...通常,使用 SPF 和 DKIM 组合(DMARC)可以提供更全面的电子邮件安全保护。 垃圾邮件识别技术 内容过滤: 这是最常见垃圾邮件识别技术之一。

5600

Linux利用Mail-in-a-Box搭建自己私人域名邮箱

在第二行使用您自己IP和。 保存并关闭文件。...(或者,您可以在不同Nameservers上设置所有适当MX,SPF,DKIM等记录。) 该过程涉及的确切步骤因注册商而异。...系统会提示您创建第一个电子邮件地址,稍后您将使用该地址登录系统。 您可以输入在您或其他电子邮件地址。 接受或修改建议电子邮件地址,然后按ENTER 。...请注意,用户名是完整电子邮件地址,contact@ example.com 。 当您登录时,将启动系统状态检查。 Mail-in-a-Box将检查服务器所有方面(包括粘合记录)是否已正确配置。...要在新或现有的添加一个新地址,只需要添加其它电子邮件帐户,从邮件>用户在管理仪表板。 如果电子邮件地址在一个新,邮箱收件箱将自动添加适当新设置。

6.2K00

渗透测试指南-第1部分(OSINT-被动侦察和资产发现)

使用一种名为dnsenum工具,我们可以轻松地进行传输。它是用Perl编写,是我渗透测试库中一个可靠工具。...如你所见,dnsenum揭示了宿主一些有趣之处,即: Host Address:这是你在上做一个简单nslookup时得到IP 通配符主机:这是您调用随机子(kttfvatukbld)时返回...这将揭示MX服务器领域,很多公司在企业空间将使用外部举办电子邮件,谷歌或微软/前景,通常这些链接到整个公司工作流程,它可以引导你发现诸如微软Lync服务器登录面板用户电子邮件,等等。...您可以使用它从名称生成电子邮件地址(我将在第2部分中对此进行更详细讨论),稍后可以将其用于密码破解,即为每个电子邮件地址尝试使用单个密码。...现在,您可以使用这些工具输入公司名称、电子邮件地址或注册人名称(从您以前侦察获得),然后通过这些相同步骤,以新获得电子邮件、域名和额外信息。重复,直到你没有更多被动信息可以获取。

1K40

G Suit 介绍

将您服务与Hangouts聊天集成在一起 构建在聊天平台上,以简化交互并自动化跨团队工作流。创建聊天机器人(微服务实用程序应用程序)来查询信息或使用会话接口集成服务。...开发人员可以将应用程序发布到市场,供管理员发现和安装。 管理SDK 一套工具和api,帮助管理员迁移到G suite,创建自定义使用报告,并管理用户、组和设备。...对于内部联系人,使用Directory API。 电子邮件审计API 审核内用户电子邮件电子邮件草稿和存档聊天记录,检索帐户登录信息,并下载用户邮箱。...电子邮件设置API 管理用户级别的电子邮件帐户设置,包括用户邮件设置屏幕中显示大多数选项。...报告API 在特定G套件中创建使用报告,登录频率或用户活动,管理控制台和谷歌文档。 经销商API 对于由G Suite分销商管理,为特性或用户下订单,并协调每月付款后订阅。

3.2K20

如何在 Debian 下配置邮件服务器

1.先决条件 每个必须有一个DNS服务器。建议不要使用Live用于测试目的。在本教程中,将在实验室环境中使用测试example.tst。在这个假设域名DNS服务器应该在至少以下记录。...安装postfix可以使用apt-get完成。 root@mail:~# apt-get install postfix 在安装过程中,需要指定电子邮件服务器和域名类型。...由于此邮件服务器就会直接向目的地发送电子邮件,我们选择Internet Site。 邮件服务器域名也需要配置,这可以从确保该邮件服务器发送所有邮件都有@ example.tst作为发件人。...绕过DNS查询可以是一个很好例子。在这种情况下,人们可以发送到XYZ.com电子邮件直接通过IP地址XYYX不考虑任何DNS查询结果。 ...为了让事情更有趣,多邮件服务器可以被部署到不同来检查电子邮件如何跨通信,因为必要DNS记录都已存在。  对外邮件服务器有效DNS记录。

4.8K41

在Debian 8上使用Postfix配置SPF和DKIM

~all由于使用了错误邮件服务器来发送邮件,因此减少了电子邮件丢失可能性。~all如果你不想冒险,可以使用。 标识符合条件服务器之间标记,从中可以发送到您电子邮件。...可选:设置消息身份验证,报告和一致性(DMARC) 可以添加DMARC DNS记录,以便向邮件服务器建议您认为应该使用声称来自您未通过SPF和/或DKIM验证电子邮件。...如果您添加DMARC DNS记录而不同使用SPF和DKIM,则来自您邮件将无法通过验证,这可能导致它们被丢弃或降级为垃圾邮件文件夹。...:网址与自己电子邮件,或者你自己专用接收报告(地址,电子邮件地址dmarc@example.com)。...使用当前年份和月份作为YYYYMM选择器值,因此它与当前使用选择器不同使用新生成.txt文件将新密钥添加到DNS,如在DKIM 设置DNS部分中,使用主机名中新YYYYMM选择器。

4.9K00
领券