论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 12 篇帖子 ] 
作者 内容
 文章标题 : 天威诚信安全电子邮件解决方案
帖子发表于 : 2008-04-17 19:04 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,239.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
在业界知名安全认证公司的产品说明


附件:
安全电子邮件解决方案(新).doc [491.5 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得18安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-27 11:42 
离线
版主

注册: 2005-03-05 09:28
最近: 2015-07-18 20:44
拥有: 4,166.30 安全币

奖励: 620 安全币
在线: 4182 点
帖子: 310
“通过使用数字证书对邮件进行签名和加密,确保了电子邮件的安全,防止了邮件使用者敏感信息(包括人力资源信息、财务信息、佣金信息和其他敏感信息)通过电子邮件被泄漏的危险”

我用常见的xss就轻易绕过了,可以进任意邮箱。最好还是别使用webmail。


--------本帖迄今已累计获得16安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-28 11:53 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,239.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
l0pht 写道:
“通过使用数字证书对邮件进行签名和加密,确保了电子邮件的安全,防止了邮件使用者敏感信息(包括人力资源信息、财务信息、佣金信息和其他敏感信息)通过电子邮件被泄漏的危险”

我用常见的xss就轻易绕过了,可以进任意邮箱。最好还是别使用webmail。


不太明白?
是轻易绕过了“通过使用数字证书对邮件进行签名和加密,确保了电子邮件的安全,防止了邮件使用者敏感信息(包括人力资源信息、财务信息、佣金信息和其他敏感信息)通过电子邮件被泄漏的危险”吗?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-28 12:19 
离线
版主

注册: 2005-03-05 09:28
最近: 2015-07-18 20:44
拥有: 4,166.30 安全币

奖励: 620 安全币
在线: 4182 点
帖子: 310
这个也十分容易绕过。邮件系统的安全性还是主要在邮件系统程序代码安全性以及邮件主机系统安全配置方面,加密只是一个方面。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-29 09:57 
离线
高级用户

注册: 2006-07-29 14:21
最近: 2014-05-29 20:04
拥有: 349.60 安全币

奖励: 993 安全币
在线: 3129 点
帖子: 222
XSS这种攻击方法对exchange server Lotus这种webmail信箱是否有作用呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-03 22:48 
离线
中级用户

注册: 2007-09-28 09:30
最近: 2012-05-26 12:41
拥有: 681.90 安全币

奖励: 4 安全币
在线: 935 点
帖子: 80
l0pht 写道:
这个也十分容易绕过。邮件系统的安全性还是主要在邮件系统程序代码安全性以及邮件主机系统安全配置方面,加密只是一个方面。

能否介绍怎么绕过得,呵呵。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-09 11:06 
离线
中级用户

注册: 2008-11-25 22:07
最近: 2012-11-14 11:20
拥有: 653.10 安全币

奖励: 151 安全币
在线: 897 点
帖子: 135
l0pht 写道:
“通过使用数字证书对邮件进行签名和加密,确保了电子邮件的安全,防止了邮件使用者敏感信息(包括人力资源信息、财务信息、佣金信息和其他敏感信息)通过电子邮件被泄漏的危险”

我用常见的xss就轻易绕过了,可以进任意邮箱。最好还是别使用webmail。


邮件本身加密吗?一般的邮件可是不加密的。所以即使客户端加密,在传播路径上任何人都是可以随便看的。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 天威诚信安全电子邮件解决方案
帖子发表于 : 2010-08-26 00:03 
离线
初级用户

注册: 2010-08-04 16:51
最近: 2015-11-23 11:06
拥有: 1,006.00 安全币

奖励: 3 安全币
在线: 1102 点
帖子: 40
这个解决方法有一个麻烦之处在于,发邮件给对方,必须要拿到对方的证书。如果对方没有申请过,那发不了。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re:
帖子发表于 : 2010-08-26 08:50 
离线
超级用户

注册: 2004-08-05 18:16
最近: 2015-05-07 12:14
拥有: 5,239.20 安全币

奖励: 266 安全币
在线: 5305 点
帖子: 401
地址: 北京
l0pht 写道:
“通过使用数字证书对邮件进行签名和加密,确保了电子邮件的安全,防止了邮件使用者敏感信息(包括人力资源信息、财务信息、佣金信息和其他敏感信息)通过电子邮件被泄漏的危险”

我用常见的xss就轻易绕过了,可以进任意邮箱。最好还是别使用webmail。

你的攻击是针对用证书作为登录凭证的方式,而不是针对用证书对文件的加密签名。我不知道天威诚信的方案是怎样的,但即使是foxmail、express等邮件软件,都支持基于证书的邮件加密、签名方式,这种方式是直接对邮件进行处理,到邮件接收端才解开,端到端的,在邮件服务器上是密文,我不知道你进邮箱有什么用。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 天威诚信安全电子邮件解决方案
帖子发表于 : 2010-08-26 10:06 
离线
超级用户

注册: 2007-11-26 09:58
最近: 2011-12-29 22:24
拥有: 2,890.00 安全币

奖励: 577 安全币
在线: 1 点
帖子: 322
还是同上所问,如果对邮件本身进行加密,对端怎么解密?
如果是公司内部用这个问题比较好解决。但是我们的邮件很多是社会上的用户。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 天威诚信安全电子邮件解决方案
帖子发表于 : 2010-08-26 10:16 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 3,982.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
可以解决垃圾邮件问题了,有利也有敝啊。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 天威诚信安全电子邮件解决方案
帖子发表于 : 2015-08-18 13:45 
离线
中级用户

注册: 2015-06-03 10:21
最近: 2015-12-22 10:29
拥有: 523.00 安全币

奖励: 0 安全币
在线: 481 点
帖子: 86
学习了


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 12 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012