黑客攻击邮箱细节,黑客攻击邮箱细节图

cysgjj 2024-07-18 61

默认

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于黑客攻击邮箱细节的问题，于是小编就整理了2个相关介绍黑客攻击邮箱细节的解答，让我们一起看看吧。黑客渗透测试是如何发现攻击目标的？...

大家好，今天小编关注到一个比较有意思的话题，就是关于黑客攻击邮箱细节的问题，于是小编就整理了2个相关介绍黑客攻击邮箱细节的解答，让我们一起看看吧。

黑客渗透测试是如何发现攻击目标的？
PGP与S.MIME电子邮件加密标准足够安全吗？

黑客渗透 测试是如何发现攻击目标的？

你问的问题，我知道你的意思，你应当问的原意是黑客渗透测试是如何发现攻击目标弱点的。如果你问如何发现攻击目标，那么这个问题就没法回答了，有很多黑客是随意搞站的。

如果从理论上归纳，黑客发现攻击目标的弱点，来源于木桶理论。一只木桶的最大容量，不是由围成木桶的最长木板或平均长度决定的，而是由最短的那一块木板决定的。要最大限度地增加木桶容量，发挥木桶的效用，就必须着力解决好“短木板”的补短问题。这就是我们常说的“木桶理论”。

（图片来源网络，侵删）

黑客攻击目标，也往往会从测试目标中最短的那块木板下手，寻找测试目标最薄弱的地方。举个例子，如果一个企业的主网站很安全，黑客就会寻找企业的二级域名来攻击，如果二级域名很安全，就会寻找企业邮箱服务器来攻击，如果企业邮箱服务器很安全，就会寻找企业员工个人邮箱来攻击。

我说到这里你发现了没有，黑客攻击是以点带面，有一个突破口就会渗透进去，最后的落脚点往往会落在个人身上，一切都要以人为本，并且在这里细节决定了成败。其实把木桶理论应用在安全管理上是最贴切不过了。木桶理论强调组成部分的每个个体的作用，虽是一个整体但没有互补性，在对人的安全管理上更是如此，***如把安全管理看成是一个木桶，那每个员工就是一块木板，桶内装的就是安全管理水平，就是实现安全生产的保证。

最终的结论，你一个服务器再安全，管理员用了弱口令，一切空谈。黑客渗透测试发现的攻击目标，表面上是技术的支撑，背后的落脚点是人性的弱点。

（图片来源网络，侵删）

PGP与S.MIME电子邮件 加密标准足够安全吗？

德国研究人员才发布了一个关于新发现的加密电子邮件问题的警报，所以现在互联网和媒体讨论到电子邮件加密，更给人感觉是在聊安全虚无主义的。

但从安全角度来看，基本***设电子邮件是像明信片一样透明，比如在电子邮件中写的任何内容都可以由电子邮件提供商（例如，Google，如果是使用Gmail，还有腾讯等）读取，也可以由电子邮件提供商发送邮件给你的人。如果这些供应商（或其任何系统管理员或律师）想要阅读你的邮件，或被黑客攻击，贿赂或被执法部门强制分享访问权限，那么你的的电子邮件内容可轻松访问。

听起来很绝望，不过多年来，已经有了一些机制，允许电子邮件用户隐藏他们的电子邮件内容，以防窥探。这些系统被统称为“端到端”电子邮件加密方案，因为只有端点（用户）可以阅读邮件的内容，并且中间的提供者都不能阅读它。令人遗憾的是，由于技术挑战和可用性困难，端到端电子邮件加密并未广泛使用。 E-Fail研究中提出的一个有效观点是，即使你的电子邮件设置已更新且安全，将加密电子邮件发送给运行易受攻击工具的其他人也有可能泄露该电子邮件的内容。