نوشته‌شده در

چگونه می توان حساب ها را در پایگاه داده های نشت یافته بر مبنای نام دامنه در آدرس ایمیل پیدا کرد؟

من دوست دارم در دیتابیس های نشت یافته براساس نام دامنه مرتبط با آدرس ایمیل نشت پیدا کنم. پایگاه های داده های عمومی مانند https://haveibeenpwned.com/ این توانایی را دارند تا حدی. جستجو تنها زمانی ممکن است که آدرس ایمیل کامل شناخته شده باشد یا حوزه تأیید شده باشد.

به نظر می رسد که این ویژگی Hasibeenpwned.com را ارائه نمی کند، اگرچه درخواست ویژگی مربوطه را در اینجا پیدا کردم: https://haveibeenpwned.uservoice.com/ forums / 275398-general / suggestions / 19170856-add-domain-search-function-to-api-functions که ظاهرا به علت تعداد کم شمارش آرا به نظر نمی رسد بسیار محبوب هستند. هر چند رأی دادن را رد کنید

آیا سرویس دیگری (API) شناخته شده است که قابلیت جستجوی حساب های نشت شده بر اساس نام دامنه را فراهم می کند؟

من علاقه مند به گزینه جمع آوری، نمایه سازی و تجزیه و تحلیل پایگاه های داده شده به اندازه کافی هستم.

نوشته‌شده در

شبکه – خطرات امنیتی برای افشای VM به آدرس IP تنها در اینترنت

من یک شبکه اداری کوچک با حدود 10 ایستگاه کاری و یک کنترل کننده دامنه فیزیکی دارم. من می خواهم آن را به ابر انتقال دهم. برای این، من ویندوز VM را در Azure مستقر کردم، که من قصد دارم به عنوان یک DC اضافی تبلیغ کنم. سپس، فیزیکی را خاموش می کنم.

در حال حاضر سرور فیزیکی نیز به عنوان یک سرور VPN عمل می کند و Cloud VM به شبکه محلی اداری از طریق این VPN با L2TP و IPSec متصل می شود. هنگامی که سرور فیزیکی را خاموش می کنم، VPN نیز کشتن خواهد شد.

من فکر کردم که قرار دادن VM ابر VM به دفتر، به جای اینکه از یک اتصال از آن شروع شود. در Azure، من توانایی VM را در همه ترافیک از یک آدرس آی پی در اینترنت در اینترنت قرار می دهم. به این ترتیب می توانم از IP خارجی ایستگاه اداری استفاده کنم و ایستگاه های کاری قادر به برقراری ارتباط با ابر DC باشند.

سوال من این است که خطرات امنیتی واقع بینانه در این فرآیند دخیل هستند؟ آیا آسان است که به استفاده از آن، حتی زمانی که من آن را فقط به یک آدرس IP منحصر به فرد؟ آیا باید از این استراتژی جلوگیری کنم و رویکرد VPN را حفظ کنم؟

نوشته‌شده در

آیا ممکن است ISP در پیشگیری از هرزنامه مفید باشد؟

من تعدادی ایمیل فیشینگ از حوزه های مختلف دریافت کرده ام. من می خواهم جلوگیری از فرستادن ایمیل از دامنه به طوری که دیگران نیز از آن استفاده نکنند.

من موفق نشدم با ثبت کننده یا میزبان صحبت کنم تا دامنه را حذف کنم. آیا هر چیزی که یک ISP می تواند انجام دهد برای جلوگیری از چنین ایمیل هایی از یک دامنه مخرب شناخته شده است؟