‘硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证’

更多:• 树莓派基金会获 4500 万美元融资,估值 5 亿 • MIT 新研究表明 43% 的算法改进速度超过摩尔定律

'硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证'

微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证

'硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证'

漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中,允许电子邮件客户自动发现电子邮件服务器,提供凭证,然后接收适当的配置。为了获得这些自动配置,电子邮件客户通常会探测一系列预先确定的 URL,这些 URL 中采用客户域名和 autodiscover 等关键字组合而成。然而问题就在这里,在找不到这些预制域名时,Exchange 客户端会寻找 autodiscover.comautodiscover.com.cn 等域名。也就是说,谁拥有这些域名,就会收到所有这些失败的请求,其中包含有用户的凭证。研究人员注册了一些这种域名,搭建了蜜罐,四个多月里收到了数百个请求和成千上万的凭证,其中还包括一些来自中国上市公司的凭证。

微软滥用默认域名已经不是第一次了。当年 corp.com 域名就是最臭名昭著的一个,最后微软花了 160 万美元才把这个域名买下来。

树莓派基金会获 4500 万美元融资,估值 5 亿

'硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证'

非营利机构树莓派基金会于昨日宣布,其已完成新一轮 4500 万美元的融资。本轮融资由一家私人慈善基金会领投,融资后估值为 5 亿美元左右。树莓派打算将这笔资金用于扩展丰富的 Pi 微处理器产品线,另外计划在面向广大消费者群体的“自建 PC”和面向工业应用的物联网领域加大营销投入。目前树莓派的年设备出货量超过 700 万台,且树莓派基金会正在向 100 多个市场区域投放超过 4200 台由 Pi 驱动的 PC 。

这是最成功的单板机了,你要是没有一块吃灰的树莓派,你都不好意思说自己是个计算机爱好者。

MIT 新研究表明 43% 的算法改进速度超过摩尔定律

'硬核观察 #403 微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证'

MIT 的两位研究人员对来自 57 本教科书,超过 1137 篇研究论文的数据进行了分析,统计了从 1940 年到现在的各种算法的改进,他们发现,在 110 个算法家族上,对中等规模(n=1000)的问题来说,只有 18% 的算法改进率快于硬件;当规模达到百万、亿、甚至万亿级别时,算法的改进速度就超过了硬件性能;甚至有 14% 的算法家族的改进率超过 1000%,远超硬件改进所带来的性能提升。

硬件的更新毕竟需要更多时间和投入,还是人类大脑做成的改进毕竟快。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/09/23/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-403-%e5%be%ae%e8%bd%af-exchange-%e6%9b%9d%e5%87%ba%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e%ef%bc%8c%e5%8f%af%e8%8e%b7%e5%8f%96%e5%85%a8%e7%90%83-windows-%e5%9f%9f/

(0)
eason的头像eason
上一篇 2021年9月23日
下一篇 2021年9月23日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信