女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

安全人員提出微軟數千個子域容易被劫持

汽車玩家 ? 來源:開源中國 ? 作者:白開水不加糖 ? 2020-02-20 08:31 ? 次閱讀

***.gp 的安全研究員和開發人員 Michel Gaschet 于近日提出,Microsoft在其數千個子域的管理方面存在問題,存在有許多子域可以被劫持并用于攻擊用戶、員工或顯示垃圾內容。

據ZDNet報道稱,Gaschet在接受其采訪時說,在過去三年中,他一直在向 Microsoft 報告帶有錯誤配置的 DNS 記錄的子域,但該公司要么忽略報告,要么就是默默地保護某些子域。

Gaschet表示,他已經在 2017 年向微軟報告了 21 個容易受到劫持的 msn.com子域 [1,2],并在 2019 年報告了 142 個錯誤配置的 microsoft.com 子域[1,2]。此外,他還分享了其于去年向微軟報告的 117 個 microsoft.com 子域列表。

圖片:ZDNet

Gaschet透露,在其報告的所有錯誤配置的子域中,微軟僅解決了其中的幾個,被修復的數量占比只有他所報告數量的5%-10%左右。并稱,該操作系統制造商通常會修復較大的子域,例如cloud.microsoft.com和account.dpedge.microsoft.com,卻使其他子域暴露在劫持之下。

他還表示,大多數 Microsoft 子域在其各自的 DNS 條目中容易受到基本錯誤配置的攻擊。Gaschet稱,“根本原因/錯誤是忘記了 DNS 條目,指向不再存在或根本不存在的內容,例如 DNS 條目內容中的錯字?!?/p>

Gaschet 在 Twitter上指出,至少有一個垃圾郵件小組已經發現了他們可以劫持 Microsoft 的子域,并通過將其托管在信譽良好的域中來增加其垃圾內容。并表明,他已在至少四個合法的 Microsoft 子域中發現了印度尼西亞撲克***的廣告,分別為portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

目前,ZDNet 已向微軟征求意見,并要求該公司在當日的 Twitter 話題中對 Gaschet 提出的一系列問題發表評論。

Gaschet 在 Twitter 上猜測,微軟不優先解決這些問題的原因之一是因為“subdomain takeovers”不屬于公司的漏洞懸賞計劃的一部分,這意味著即使所報告的問題很嚴重,這些報告也不會得到優先處理。

同時,Gaschet 敦促微軟改變其管理 DNS 記錄的方式。并稱,這是造成這些錯誤配置的主要原因。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 微軟
    +關注

    關注

    4

    文章

    6675

    瀏覽量

    105394
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    蔡司工業CT三坐標掃描儀掃描電鏡守護新能源汽車電池質量安全

    新能源汽車時,車企和消費者之間的一道隱形的墻。與傳統燃油車不同,新能源汽車的動力來自于由數千個電芯組成的動力電池組,一旦新能源汽車發生碰撞,某個電芯受損,就可能導致連
    的頭像 發表于 05-24 11:44 ?111次閱讀
    蔡司工業CT三坐標掃描儀掃描電鏡守護新能源汽車電池質量<b class='flag-5'>安全</b>

    labview關于界面和vi的求助

    我現在想把幾個子vi用sub pannel放到主程序前面板上,一般的做法是將所有的vi先運行,然后用sub pannel不停的insert和remove實現vi的切換。但是我現在不希望同時運行所有的vi,我希望在切換到這
    發表于 12-10 11:16

    入門web安全筆記分享

    請求偽造CSRF 五、應用邏輯漏洞 六、跨站腳本攻擊XSS 七、SQL 注入 八、開放重定向漏洞 九、劫持
    的頭像 發表于 12-03 17:04 ?597次閱讀
    入門web<b class='flag-5'>安全</b>筆記分享

    為什么同一隊列引用的全局變量,運行在兩個子vi中發現隊列數據丟失了

    我創建了一隊列,然后將隊列引用做了全局變量,運行在兩個子vi中,一是只入隊列,另一是只出隊列。但我發現,一
    發表于 11-14 11:47

    如何通過人員定位實現重工企業安全管理

    企業安全管理。 重工企業安全管理現在面臨的問題:1.人員管理難重工廠內工作人員在工作中容易疏于巡檢,導致設備出現故障,增加了重工廠區內運營成
    的頭像 發表于 11-12 15:51 ?522次閱讀
    如何通過<b class='flag-5'>人員</b>定位實現重工企業<b class='flag-5'>安全</b>管理

    覺機器人完成數千萬元天使輪融資

    近日,多模態觸覺感知傳感器公司覺機器人(Xense Robotics)成功完成了數千萬元人民幣的天使輪融資。本輪融資由高瓴創投(GL Ventures)領投,交大菡源基金等投資方跟投。
    的頭像 發表于 10-14 16:02 ?600次閱讀

    科技完成數千萬元A輪融資

    近日,上海譜科技有限公司成功完成數千萬元人民幣的A輪融資,本輪融資由信熹資本和幾理創投聯合投資。
    的頭像 發表于 10-11 16:59 ?686次閱讀

    基于OpenHarmony標準系統的C++公共基礎類庫案例:SafeMap

    ,以確保對map的操作安全。本案例主要完成如下工作:創建1個子線程,負責每秒調用EnsureInsert()插入元素;創建1個子線程,負責每秒調用Insert()插
    的頭像 發表于 08-30 12:42 ?695次閱讀
    基于OpenHarmony標準系統的C++公共基礎類庫案例:SafeMap

    芯片巨頭計劃大裁員!波及數千崗位!

    來源:EETOP 編輯:感知芯視界 Link 據彭博社本周二援引知情人士的話報道,英特爾計劃削減數千個工作崗位,旨在為公司的復蘇提供資金并應對市場份額的侵蝕。計劃最早可能在本周宣布。 這一消息公布前
    的頭像 發表于 08-02 09:55 ?673次閱讀

    英特爾將裁員數千人 降本增效

    裁員、降本增效似乎總在不經意間就來臨,為節約成本、應對盈利下滑和市場份額下降;英特爾或將裁員數千人。 據彭博社31日報道,英特爾的裁員計劃最早可能會在本周宣布。目前英特爾公司大約有11萬名員工;裁員
    的頭像 發表于 07-31 18:10 ?1356次閱讀

    微軟、英偉達、OpenAI等公司宣布成立安全人工智能聯盟

    7月19日,國際科技界傳來重要消息,隨著OpenAI的ChatGPT引領生成式人工智能(AI)領域掀起熱潮,微軟、谷歌、Meta等科技巨頭紛紛加大在這一前沿技術的投資力度,推動大語言模型不斷涌現
    的頭像 發表于 07-19 16:37 ?796次閱讀

    鴻蒙ArkTS容器組件:SideBarContainer

    提供側邊欄可以顯示和隱藏的側邊欄容器,通過組件定義側邊欄和內容區,第一個子組件表示側邊欄,第二個子組件表示內容區。
    的頭像 發表于 07-18 15:46 ?967次閱讀
    鴻蒙ArkTS容器組件:SideBarContainer

    鴻蒙ArkTS容器組件:Stack

    堆疊容器,組件按照順序依次入棧,后一個子組件覆蓋前一個子組件。
    的頭像 發表于 07-15 18:23 ?1293次閱讀

    艾體寶干貨 老牌科技企業也難幸免的域名劫持是什么?

    域名劫持嚴重威脅企業的網絡安全。著名案例包括Google越南、Perl編程語言官網和聯想集團官網的域名劫持事件。為預防域名劫持,建議使用強認證、定期更新密碼、監控域名到期日期、限制訪問
    的頭像 發表于 07-05 14:03 ?514次閱讀
    艾體寶干貨  老牌科技企業也難幸免的域名<b class='flag-5'>劫持</b>是什么?

    藍牙中開啟自定義服務之后,添加了一個子服務,怎么添加第二服務???

    藍牙中開啟自定義服務之后,添加了一個子服務,怎么添加第二服務啊 按照我的理解,在創建第一個子服務時候,改變屬性以及UUID后再添加一次就可以,但是不行啊; case
    發表于 06-19 08:32