10分钟快速建网站,新站如何快速收录,商标在线注册平台,小型网站建设价格微软网络近期遭黑客入侵#xff0c;高管电子邮件被监视长达两个月。 一位研究员表示#xff0c;黑客通过获取一个拥有管理员权限的老旧测试帐号的访问权限来实施入侵#xff0c;这是微软犯下的重大失误。 微软在1月25日#xff08;上周四#xff09;发布第二篇公告…微软网络近期遭黑客入侵高管电子邮件被监视长达两个月。 一位研究员表示黑客通过获取一个拥有管理员权限的老旧测试帐号的访问权限来实施入侵这是微软犯下的重大失误。 微软在1月25日上周四发布第二篇公告措辞含糊地提到了一些新细节扩展了19日首次披露的信息。 微软表示俄罗斯政府支持的“午夜暴雪”Midnight Blizzard黑客组织使用密码喷射技术利用弱密码凭据登录了一个“传统非生产测试租户帐号”该帐号并未启用多因素身份验证。然后他们以某种方式获得了高管以及安全和法务团队成员的电子邮件帐号的访问权限。 “严重配置错误” 在25日文章中微软提供了有关黑客如何极大提升访问权限的更多细节。“午夜暴雪”通过滥用OAuth授权协议获得对特权电子邮件帐号的持久访问权限。 该协议被整个行业广泛使用允许各种应用程序访问网络上的资源。成功侵入测试租户帐号之后“午夜暴雪”使用该帐号创建了一个恶意应用程序并授予其访问Microsoft Office 365电子邮件服务任意邮件帐号的权限。 ## 所谓技术是无罪的可以学但谨慎使用 如果你想学网络安全/黑客技术成为白帽子成为网安工程师 可以看一下我多年整理的自学资料只要你愿意投入时间去学我就愿意分享给你学完当一个优秀的白帽子足够了