首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Coremail邮件系统配置文件信息泄露漏洞

    网络流传Coremail的配置信息泄露的poc,经过白帽汇安全研究院确认漏洞信息真实,影响部分版本。该漏洞可造成coremail的配置文件信息泄露,其中包括数据库连接的用户名密码等敏感信息。...Coremail产品诞生于1999年,经过二十多年发展,Coremail的客户众多。是目前国内拥有邮箱使用用户最多的邮件系统。...根据FOFA系统近一年统计显示,目前全球共有18511个Coremail系统对外开放(非漏洞情况)。该系统用户主要以国内为主。 漏洞 /mailsms/s?...影响版本: Coremail部分版本 漏洞等级: 高危 漏洞危害: 该漏洞可造成Coremail的配置文件信息泄露,包括数据库连接的用户名、密码等敏感信息。...修复建意: 1.及时升级Coremail至最新版本,打补丁。 作者:IT同路人 (文章转载请注明来自:IT同路人论坛)

    5.5K30

    五十二.DataCon竞赛 (1)2020年Coremail钓鱼邮件识别及分类详解

    这篇文章是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。...清华大学网络研究院和邮件服务提供商Coremail论客、安全厂商奇安信集团一同合作,通过大数据安全分析竞赛DataCon平台,推出了国内首个邮件安全分析竞赛。...数据说明 赛题数据目录为 /home/datacon/coremail/challenge_2 赛题二的数据为24000封真实生产环境下的邮件日志。...总之,再次感谢清华大学Datacon和Coremail论坛,学到很多,感谢感谢!!! ---- 赛题一:火眼金睛 1.题目介绍 了解常见的邮件安全协议,熟悉常见的邮件数据头部字段。...本文主要介绍了DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类知识。 感谢大家的支持和关注。继续加油!感恩,娜璋白首。 八月同样忙碌,好多事情。

    1.5K30

    《2023新一代数字办公白皮书》正式发布!| 爱分析报告

    图:Coremail邮件系统功能矩阵Coremail是国内领先的电子邮件产品与解决方案提供商,隶属于广东盈世计算机科技有限公司。...图:Coremail邮件系统国产化迁移方案示意图部署中,基于Coremail 邮件系统所特有的私有协议,使用平滑切换服务,通过共存并行、数据迁移等步骤,使该银行能够将原有的邮件系统能力陆续迁移至Coremail...首先,Coremail是信创工委会早期成员单位之一;其次,在产品资质上,Coremail邮件系统由源代码开始完全自主研发,具备对应知识产权及软著证明,并已通过多个官方测试,入选了官方信创产品目录。...解决方案基于上述需求,中望采用国产CAD解决方案,基于信创CPU/OS环境将中望CAD Linux平台与客户“多测合一”系统对接,提供Linux CAD平台相关接口,由OA开发公司进行服务器端上传部分处理...,双方合作完成在Linux平台上实现中望CAD与OA的对接,实现在客户的智联系统上启动本地CAD软件、红线绘制、图纸入库以及出图打印等功能。

    50410

    中国企业邮箱安全性研究文章 学习记录 附下载地址

    针对邮件系统在使用时存在的问题,奇安信行业安全研究中心联合Coremail论客,自2016年起合作编撰《中国企业邮箱安全性研究报告》,截至今年已连续发布四年。...报告数据主要来自Coremail论客与奇安信集团联合监测,报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体,从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。...本报告结合了Coremail论客与奇安信集团多年在企业邮箱领域的丰富实践经验及研究经验,相关研究成果具有很强的代表性。...电子邮箱的使用与规模电子邮箱的使用规模根据Coremail论客与奇安信行业安全研究中心的联合监测,同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估,截止2020年底,国内注册的企业邮箱独立域名约为...垃圾邮件发送源Coremail论客与奇安信行业安全研究中心对垃圾邮件的发送源头进行了分析。

    1.4K00

    广交“朋友圈”的信服云,让金融云有了新选择

    该方案包括信服云全新发布的金融云平台,信服云与恒生电子联合发布的金融业务生产场景解决方案,以及信服云与蓝凌、Coremail联合发布的金融办公场景解决方案。...此次信服云联合恒生、蓝凌、Coremail三大生态合作伙伴,共同打造金融云解决方案,正是为不同诉求的金融机构递上了趁手的“工具”。...信服云与蓝凌、Coremail联手打造的“金融办公场景解决方案”,则提供了从云基础架构到上层应用的一体化国内品牌替代方案。...作为IT行业各个细分领域的龙头企业,信服云、恒生、蓝凌、Coremail强强联手,以各自的优势相互配合,不仅在技术和产品上兼容适配,持续优化产品的可靠性与性能,更是以生态的方式为金融机构提供高标准、一站式的服务...从安全合规角度看,信服云、恒生、蓝凌、Coremail这样的中国本土厂商,对国内政策、用户需求的理解程度远高于国外厂商。

    46730

    红队和蓝队都关心的东西在这儿了

    c 来源 https://xz.aliyun.com/t/3670 Coremail coremail 配置信息泄露及接口未授权漏洞 a 漏洞分析 Coremail邮件系统是论客科技(广州)有限公司(以下简称论客公司...由于Coremail邮件系统的mailsms模块的参数大小写敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知Coremail服务器的系统配置文件,造成数据库连接参数等系统敏感配置信息泄露...b 影响版本 Coremail XT 3.0.1至XT 5.0.9版本 c 修复建议 目前,论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5...建议用户持续关注官方信息,及时更新到最新版本; d 来源 https://xz.aliyun.com/t/54 Tomcat本地提权漏洞(CVE-2016-1240) a 漏洞分析 Debian系统的Linux...xz.aliyun.com/t/8991 Nagios Nagios XI 5.6.9远程代码执行漏洞(CVE-2019-20197) a 漏洞分析 Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows、Linux

    1.9K20
    领券