首页 > 其他分享 >spf邮箱伪造漏洞

spf邮箱伪造漏洞

时间:2024-03-09 19:55:04浏览次数:33  
标签:www 漏洞 https 邮箱 伪造 spf

spf邮箱伪造漏洞

漏洞原理

spf记录配置不当。软拒绝会导致被伪造
详细可看别人的博客:https://www.cnblogs.com/wkzb/p/15401932.html

漏洞验证

dig -t txt 域名

如果是~all则可能存在漏洞,如果是-all则没漏洞

swaks --body "测试内容" --header "Subject:测试标题" -t 你的邮箱 -f test@域名

漏洞利用

可以用于伪造钓鱼邮箱,别人看到是企业域名更容易放松警惕
听说众测会收这种漏洞

修复建议

配置spf记录,将软拒绝改成硬拒绝

参考文章

https://www.bilibili.com/video/BV1Ru4m1u7tn
https://www.cnblogs.com/wkzb/p/15401932.html

标签:www,漏洞,https,邮箱,伪造,spf
From: https://www.cnblogs.com/dg05/p/18063197

相关文章

  • spfa优化
    \(spfa\)的优化都是基于\(deque\)的,我们通常使用\(LLL\)优化,代码简单,优化效果最好,详情可见参考这里,例题可以参考这里1.\(LLL\)优化(入队优化)LargeLabelLast优化:思路就是将\(dist\)更大的点放入队尾,将\(dist\)更小的点放入队头,优先使用\(dist\)更小的点进行松弛操......
  • pandas笔记(三)-- 查找有效邮箱的用户(正则表达式应用)
    题目描述一个有效的电子邮件具有前缀名称和域,其中:前缀名称是一个字符串,可以包含字母(大写或小写),数字,'_','.',和破折号'—',前缀名必须以字母开头域名为'@leetcode.com'编写一个解决方案,以查找具有有效电子邮件的用户,以任何顺序返回结果表。测试用例输入us......
  • AI安全白皮书 | “深度伪造”产业链调查以及四类防御措施
    以下内容,摘编自顶象防御云业务安全情报中心正在制作的《“深度伪造”视频识别与防御白皮书》,对“深度伪造”感兴趣的网友,可前往顶象留言,在该白皮书完成后,会为您免费寄送一份电子版。 “深度伪造”就是创建高度逼真的虚假视频或虚假录音,然后就可以盗用身份、传播错误信息、制作......
  • SSRF服务器端请求伪造
    SSRF服务器端请求伪造凡是发起网络请求的地方,就有可能涉及ssrf1.SSRF漏洞定义:SSRF(Server-sideRequestForge)服务器端请求伪造,由于服务端提供了从其他服务器应用获取数据的功能,但没有对地址和协议等做过滤和限制。使得攻击者可以利用存在缺陷的web应用作为代理,攻击其远程和本地......
  • 关于spfa
    “正常”求最短路BFS版本voidspfa(){queue<int>q;q.push(0);fl[0]=1;while(q.size()){intx=q.front(); q.pop(); fl[x]=0; for(inti=h[x];i;i=s[i].next){ inty=s[i].to; if(dis[y]<dis[x]+s[i].w){ ......
  • spfa优化
    1.SLF优化在我们学SPFA的时候,要把每一个入队的点插入到队尾,可是有些时候这个点作为队尾没有作为队头效率高,因为这个点有时放在队首就能直接用,那么什么样的点作为队首更好呢?当然是dis值越小越可能刷新其它\(dis\)值,所以对比当前元素与对首元素的\(dis\)值,如果当前元素的\(dis......
  • gmail.com谷歌邮箱修改手机号,辅助号码还显示老号码
    前言全局说明2023年谷歌强制要求开启两部验证,否则代收邮箱就不能正常使用了1、gmail.com谷歌邮箱修改手机号,辅助号码还显示老号码?根据网友的说法猜测,应该是你修改了手机号,gmail还不能完全判定你是邮箱主人。所以留着辅助号码,防止真正的邮箱主人找回用。2、多长时间更新......
  • Applescript实现无痕检测手机号或邮箱号是否注册iMessage服务,iMessage蓝号检测完美实
    一、检测数据的两种方式:1.人工筛选,将要验证的号码输出到文件中,以逗号分隔。再将文件中的号码粘贴到iMessage客户端的地址栏,iMessage客户端会自动逐个检验该号码是否为iMessage账号,检验速度视网速而定。红色表示不是iMessage账号,蓝色表示iMessage账号。2.编写脚本控制Macos/iph......
  • Outlook邮箱设置规则处理自动化邮件的方式方法
    Outlook邮箱设置规则处理自动化邮件的方式方法背景软件自动化发布过程中会有大量的邮件发送.如果不进行处理,会有大量的无效邮件在收件箱显示.为了提高工作效率,避免无效的精力浪费可将部分成功的邮件全部迁移到指定目录,避免浪费大家的精力.outlook客户端其实有着很强的处......
  • SPFA算法
    一、单源最短路径typedeflonglongll;constintMAX=2e3+5;constllINF=numeric_limits<ll>::max();typedefstruct{ intto,worth;}edge;intn,m;vector<edge>G[MAX];lld[MAX];boolvis[MAX];voidspfa(ints){ fill(d+1,d+1+n,......