首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证

    该漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中,允许电子邮件客户自动发现电子邮件服务器,提供凭证,然后接收适当的配置。为了获得这些自动配置,电子邮件客户通常会探测一系列预先确定的 URL,这些 URL 中采用客户域名和 autodiscover 等关键字组合而成。然而问题就在这里,在找不到这些预制域名时,Exchange 客户端会寻找 autodiscover.com、autodiscover.com.cn 等域名。也就是说,谁拥有这些域名,就会收到所有这些失败的请求,其中包含有用户的凭证。研究人员注册了一些这种域名,搭建了蜜罐,四个多月里收到了数百个请求和成千上万的凭证,其中还包括一些来自中国上市公司的凭证。

    04

    邮箱安全服务专题 | 发现邮箱风险,在发生安全事件之前

    邮件服务占据互联网应用的“半壁江山",境外攻击者通过大范围针对邮箱系统扫描攻击,来窃取资料,从邮件系统诞生针对邮件系统的安全攻击从来没有间断过。并伴随着攻击手法越来越高级,通过APT等攻击手法来持续化攻击,极大地困扰着企业,政府以及监管单位系,简单的邮件防护已经无法完全防御入侵事件的发生。就在上周召开的第四届世界互联网大会上安恒信息发布了邮箱安全综合解决方案,方案发布之后,收到了很多客户网友的微信和电话咨询,采用什么服务内容和分析手段解决邮箱安全问题。我们主要为用户提供四个持续的服务手段,帮助企事业单位用户

    010
    领券