紧急预警!你的263邮箱可被随意登陆

   

   经过简单的系统设置,任何一个人都可以登陆他人的263邮箱。

今天下午,有白帽子黑客向漏洞平台乌云提交了这个重磅漏洞。目前显示这个漏洞已经紧急通知厂商并且得到确认。

【乌云平台上展示的漏洞概要】

263邮箱是较早一批提供邮箱服务的厂商,目前有大量的企业用户。根据漏洞提交者的描述,这个漏洞对于263的企业和个人邮箱“通杀”。

漏洞究竟何时才能被修复,尚没有时间表。安全研究员建议:如果有用户在使用263邮箱,最好在第一时间对其中的敏感信息做处理。

   

 

  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-11-02 03:06:02

紧急预警!你的263邮箱可被随意登陆的相关文章

CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散

本文讲的是CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散,昨天晚上,开源软件Samba官方发布安全公告,称刚刚修复了软件内一个已有七年之久的严重漏洞(CVE-2017-7494),可允许攻击者远程控制受影响的Linux和Unix机器. Samba是什么 Samba是计算设备的基石级协议SMB的开源实现,被广泛应用在Linux.Unix.IBM System 390.OpenVMS等各类操作系统中,提供文件共享和打印服务. 漏洞影响范围 自2010年3月1日后发

紧急预警!安恒研究院发现史上最严重的Struts2安全漏洞

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架--Struts2存在远程代码执行的严重漏洞.目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险. 由于该漏洞影响范围极广(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限.建议提前做好该严重漏洞的应急准备工作.

紧急预警!Struts2新漏洞S2-045来袭,多个版本受影响

[51CTO.com原创稿件]近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架--Struts2存在远程代码执行的严重漏洞.目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险. 据悉,该漏洞影响范围极广,涉及Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10多个版本.黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令

Struts2 又现高危漏洞,黑客分分钟可远程执行任意系统命令【紧急预警】

    由于该漏洞影响范围较广(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限. 这是什么意思? 黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露.网页篡改.植入后门.成为肉鸡等安全事件. 为什么说本次漏洞影响极大? 此前 s2-016 漏洞同样危害非常严重,多数站点已经打补丁,而本次漏洞在 s2-016 补丁后的

阿里+法大大,全球首个基于区块链技术的邮箱存证产品登陆云市场

法大大存证邮专注为阿里邮箱用户提供在线电子存证服务:通过电子存证,可以安全有效的存储证据,确保证据的真实性.公正性和有效性,现在只要16元/账户·月! 法大大存证邮 有没有想过,企业商务沟通中应用最多的电子邮件,也能当作"呈堂证供"被司法机构直接采用?10月14号,在2016·杭州云栖大会的区块链分论坛中,阿里云邮箱联合法大大,推出全球首个基于区块链技术的邮箱存证产品.该产品上线后,用户即可将重要邮件的特征数据(含哈希值)同步保存至权威的第三方机构:一旦产生纠纷,用户可以自行下载邮件全

263上市获批月底将登陆中小板

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 10日,中国证监会发布公告称,二六三网络通信股份有限公司(下称"263")上市方案获得发审委通过,进入公示期.263相关人士告诉<第一财经日报>,公司将选择合适的发行价格,视市场情况尽快在深圳中小板市场上市. 263的招股说明书表示,公司总股本1.2亿股,其中首次发行3000万股.263董事长李小龙拥有27.6

腾讯QQ邮箱及QQ第三方登陆均崩溃,超一小时仍未恢复

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 大家都知道,腾讯的QQ邮箱及第三方登陆都是中国整个互联网使用量最大的,这都得益于他的强大的用户基础及超高的用户粘度,而今天的故障确时间如此之长,实有失腾讯巨头身份的水准哦! 10:15分左右 刚才经理准备用QQ发邮件,结果,结果企鹅家的QQ邮箱突然就打不开了.我当时还没在意,以为只是特殊情况卡了一下. 10:25分左右 过了十来分钟,一个老乡

网易邮箱手机app无法登陆怎么办

1.手机中接受验证时提示用户名与密码错误,此时只要重新验证一次就可以了 2.网络问题,手机或wifi网络不稳定可能导致邮箱无法正常的接受了,此时换网络是唯一的办法. 3.网易邮箱app非官方下载的,我们重新到官方下载最新版本的网易邮箱安装升级即可. 4.进入到网易邮箱电脑版本然后检查是不是设置不允许第三方登录了.

腾讯企业邮箱api,一键登陆api调不通

问题描述 oauthauthkey均已调通,但就是一建登陆的接口进入异常.报远程服务器返回错误:(501)未实现.错误3.1.2一键登录接口说明:1.URL:2.格式:JSON3.HTTP请求方式:GET/POST4.输入参数说明:参数名称类型描述ticketstring调用"获取Authkey"获取的Authkeyagentstring管理员帐号5.请求示例:https://exmail.qq.com/cgi-bin/login?fun=bizopenssologin&met