DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

美国高防_阿里云高防ip价格_零元试用

06-12 DDOS防御

美国高防_阿里云高防ip价格_零元试用

行业新闻2016年11月2日主管合伙人麦高·汉雷关于microsoftexchangeweb服务中暴露的漏洞11月2日,ddos防御工具那里下载,来自布莱克希尔信息安全公司的研究人员披露了一种绕过outlookwebaccess上的多因素身份验证的技术。需要说明的是,这不是Duo服务中的漏洞或缺陷,而是microsoftexchangeweb服务中的缺陷。使用Duo的OWA集成的客户应该确保遵循这里和这里的建议,以确保他们没有使用不安全的OWA配置。研究人员注意到,许多MFA产品(包括Duo)在OWA基于web的界面上添加了强大的身份验证,但没有添加到用于服务"厚客户端"邮件应用程序(如Microsoft Outlook、Apple mail等)的API和协议上,而他们的讨论重点是EWS,cc攻击防御免费平台,他们的发现通常也适用于基于HTTPS的RPC和ActiveSync。由于这些厚客户端协议的性质,用2FA保护它们在历史上是不可行的。长期以来,这一直是Duo的OWA集成的一个文档限制(例如,棋牌游戏高防cdn,在我们的OWA FAQ上-完全公开的情况下,我们在回应BHIS博客文章时更新了此文档,以澄清此限制的安全影响)。一般来说,我们建议具有Exchange Server/OWA内部部署的客户尽可能避免将这些端点暴露到公共internet。然而,在Office365中,微软增加了一种叫做"现代身份验证"的新机制,它要求客户端使用Azure AD身份验证库(ADAL)进行身份验证。启用后,高防cdn高防ip防ip,现代身份验证可用于要求对Office 365电子邮件的所有访问进行多因素身份验证,包括通过厚客户端协议进行验证-尽管这样做将完全禁用不支持ADAL的旧电子邮件客户端的电子邮件访问。使用Duo配置office365-无论是通过Duo的adfs集成还是Duo访问网关-都需要现代身份验证,并且默认情况下可以防止BHIS描述的攻击。有关Duo如何与Modern Authentication和ADAL协同工作的更多详细信息,请参阅https://help.duo.com/s/article/3174?语言=英语我们要感谢Beau Bullock和Black Hills信息安全团队与社区分享了他们的发现,服务器ddos防御软件,并更新了他们的披露信息,以进一步澄清这是Microsoft EWS的问题,而不是Duo Security的产品和服务的问题。我们强烈鼓励安全公司和研究人员直接联系我们的安全团队:security@duosecurity.com任何可能影响我们客户、产品和服务安全的问题。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/60521.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8091779访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X