硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证

微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证

硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证

该漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中,允许电子邮件客户自动发现电子邮件服务器,提供凭证,然后接收适当的配置。为了获得这些自动配置,电子邮件客户通常会探测一系列预先确定的 URL,这些 URL 中采用客户域名和 autodiscover 等关键字组合而成。然而问题就在这里,在找不到这些预制域名时,Exchange 客户端会寻找 autodiscover.com、autodiscover.com.cn 等域名。也就是说,谁拥有这些域名,就会收到所有这些失败的请求,其中包含有用户的凭证。研究人员注册了一些这种域名,搭建了蜜罐,四个多月里收到了数百个请求和成千上万的凭证,其中还包括一些来自中国上市公司的凭证。

微软滥用默认域名已经不是第一次了。当年 corp.com 域名就是最臭名昭著的一个,最后微软花了 160 万美元才把这个域名买下来。

树莓派基金会获 4500 万美元融资,估值 5 亿

硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证

非营利机构树莓派基金会于昨日宣布,其已完成新一轮 4500 万美元的融资。本轮融资由一家私人慈善基金会领投,融资后估值为 5 亿美元左右。树莓派打算将这笔资金用于扩展丰富的 Pi 微处理器产品线,另外计划在面向广大消费者群体的“自建 PC”和面向工业应用的物联网领域加大营销投入。目前树莓派的年设备出货量超过 700 万台,且树莓派基金会正在向 100 多个市场区域投放超过 4200 台由 Pi 驱动的 PC 。

这是最成功的单板机了,你要是没有一块吃灰的树莓派,你都不好意思说自己是个计算机爱好者。

MIT 新研究表明 43% 的算法改进速度超过摩尔定律

硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证

MIT 的两位研究人员对来自 57 本教科书,超过 1137 篇研究论文的数据进行了分析,统计了从 1940 年到现在的各种算法的改进,他们发现,在 110 个算法家族上,对中等规模(n=1000)的问题来说,只有 18% 的算法改进率快于硬件;当规模达到百万、亿、甚至万亿级别时,算法的改进速度就超过了硬件性能;甚至有 14% 的算法家族的改进率超过 1000%,远超硬件改进所带来的性能提升。

硬件的更新毕竟需要更多时间和投入,还是人类大脑做成的改进毕竟快。

硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证

原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/170007.html

(0)
上一篇 2021年9月24日
下一篇 2021年9月24日

相关推荐

发表回复

登录后才能评论