Exchange意外登录日志

最近在审计Exchange邮件系统的时候,发现大量用户半夜登录的日志。而且都是成功的,几乎没有失败的情况。其中Logon Type 8表示用户从网络登录。

Logon type 8:  NetworkCleartext. A user logged on to this computer from the network. The user’s password was passed to the authentication package in its unhashed form. The built-in authentication packages all hash credentials before sending them across the network. The credentials do not traverse the network in plaintext (also called cleartext).

Logon Process:Advapi说明这个一个基于网页的登录,IIS的登录请求过程就是通过advapi进程的。后面的w3wp.exe也说明了是通过IIS登录。如果是Windows验证的这里会显示Kerberos。

这时候我很担心是不是账户泄露或者系统有漏洞,造成别人能直接访问了。

查了一下这两个地址都是国外Azure的地址。这就需要检查一下手机上的Outlook是不是有什么问题了。因为半夜我的电脑关掉了,只有手机上配置过邮箱了。

经过查找,有一篇文章说了这种情况,移动客户端会通过Microsoft 365的地址连接到用户本地部署的Exchange上。

  • Supports and has SOCKS proxy capability enabled. The Outlook for iOS and Android client utilizes TCP connections to our Microsoft 365- or Office 365-based architecture. The IP ranges for the SOCKS connections are not restricted to a subset of Azure IP ranges, which means that customers cannot define an allowlist range. The PAC must be configured to use hostnames instead of protocol and return the SOCKS proxy information given the host URL; no extra custom settings are supported.

这样至少说明了服务器和账户没有问题,但是这样通过Exchange Online绕一圈真的好吗?我的数据还安全吗?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/169623.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HCIA-RS基础-RIP路由协议

HCIA-RS基础-RIP路由协议

前言: RIP路由协议是一种常用的距离矢量路由协议,广泛应用于小规模网络中。本文将详细介绍RIP路由协议的两个版本:RIPv1和RIPv2,并介绍RIP的常用配置命令。通过学习本文,您将能够掌握RIP协议的基本原理、RIPv1和RIPv2的…
阅读更多...
MIPI 打怪升级之DSI篇

MIPI 打怪升级之DSI篇

MIPI 打怪升级之DSI篇 目录 1 Overview2 DSI Mode 2.1 Video 模式2.2 Command 模式3 DSI Physical Layer 3.1 数据流控3.2 双向性3.3 Video Mode Interfaces3.4 Command Mode Interfaces3.5 Clock4 多通道管理 4.1 通道数匹配4.2 线上数据分布5 DSI 协议 5.1 包格式 5.1.1 短包…
阅读更多...
秋招如何准备?有什么建议?

秋招如何准备?有什么建议?

秋招,是毕业生最好的求职渠道,没有之一。尽管还有春招,社招......都不如秋招重要,因为秋招的机会更多..... 如何准备秋招? 1、简历很重要 一个好的简历,就是敲门砖,这是你跟企业HR的第一次亲…
阅读更多...
css 常用动画效果

css 常用动画效果

css 常用动画效果 文章目录 css 常用动画效果1.上下运动动画2.宽度变化动画 1.上下运动动画 <div class"box"><div class"item"></div> </div>css .box {position: relative; }.item {position: absolute;width: 50px;height: 50…
阅读更多...
什么是测试系统工程师(TSE)

什么是测试系统工程师(TSE)

TSE(TestSystemEngineer)简称测试系统工程师,作为系统工程&#xff08;SE&#xff09;团队的一员&#xff0c;很多公司目前还没有这样的角色&#xff0c;导致测试部分往往处理弱势&#xff0c;第一&#xff0c;不能进行端到端开发流程的测试&#xff0c;第二,不能对产品最终的测…
阅读更多...
js对数据类型转换的方法

js对数据类型转换的方法

前言 当在JavaScript中处理数据时&#xff0c;经常需要进行数据类型转换。数据类型转换是将一个数据的类型从一种形式转换为另一种形式的过程。在JavaScript中&#xff0c;有几种常见的数据类型转换方法&#xff0c;让我们一起来了解它们。 字符串转换为数字 在JavaScript中…
阅读更多...
Java多线程-并发工具(基本概念、用法、优势)-面试题+答案-第9期

Java多线程-并发工具(基本概念、用法、优势)-面试题+答案-第9期

当涉及到并发工具时&#xff0c;面试官可能会关注线程同步、协调、控制并发的工具和机制。 什么是并发工具&#xff1f; 答案&#xff1a; 并发工具是一组用于协调和控制多个线程之间的操作的工具和机制&#xff0c;用于实现线程之间的同步和互斥。 Java中主要的并发工具有哪…
阅读更多...
C#中警告IDE0290、IDE1006、IDE1100、IDE0251、IDE0300及处理

C#中警告IDE0290、IDE1006、IDE1100、IDE0251、IDE0300及处理

目录 一、IDE0290 1.问题解决前 2.问题解决后 3.解决办法 二、IDE1006 三、IDE1100 四、IDE0251 五、IDE0300 1.问题解决前 2.问题解决后 3.解决办法 一、IDE0290 严重性 代码 说明 项目 文件 行 禁止显示状态 消息 IDE0290 使用主构造函数 06 E:\C#_T…
阅读更多...
Vue + Element UI 实现复制当前行数据功能及解决复制到新增页面组件值不更新的问题

Vue + Element UI 实现复制当前行数据功能及解决复制到新增页面组件值不更新的问题

文章目录 引言第一部分&#xff1a;复制当前行数据功能的实现1.1 环境准备1.2 创建表格并渲染数据1.3 解决复制的数据不更新问题 第二部分&#xff1a;拓展知识2.1 Vue的响应性原理2.2 Element UI的更多用法 结语 Vue Element UI 实现复制当前行数据功能及解决复制到新增页面组…
阅读更多...
王者荣耀——Java

王者荣耀——Java

代码如下&#xff1a; sxt Background package sxt;import java.awt.*; //背景类 public class Background extends GameObject{public Background(GameFrame gameFrame) {super(gameFrame);}Image bg Toolkit.getDefaultToolkit().getImage("C:\\Users\\24465\\Desk…
阅读更多...
微生物群落功能预测

微生物群落功能预测

FAPROTAX功能预测、PICRUSt功能预测、Tax4Fun功能预测、BugBase表型预测、FUNGuild功能预测 FAPROTAX功能预测 FAPROTAX是一个人工构建的数据库&#xff0c;以人工培养的代表文献为基础&#xff0c;将原核生物分类群(如属或种)映射到代谢或其他生态相关功能(如硝化、反硝化)。例…
阅读更多...
软件测试 | 解决‘pip‘ 不是内部或外部命令,也不是可运行的程序或批处理文件

软件测试 | 解决‘pip‘ 不是内部或外部命令,也不是可运行的程序或批处理文件

&#x1f4e2;专注于分享软件测试干货内容&#xff0c;欢迎点赞 &#x1f44d; 收藏 ⭐留言 &#x1f4dd; 如有错误敬请指正&#xff01;&#x1f4e2;交流讨论&#xff1a;欢迎加入我们一起学习&#xff01;&#x1f4e2;资源分享&#xff1a;耗时200小时精选的「软件测试」资…
阅读更多...
基于springBoot+Vue的停车管理系统

基于springBoot+Vue的停车管理系统

开发环境 IDEA JDK1.8 MySQL8.0Node 系统简介 本项目为前后端分离项目&#xff0c;前端使用vue&#xff0c;后端使用SpringBoot开发&#xff0c;主要的功能有用户管理&#xff0c;停车场管理&#xff0c;充值收费&#xff0c;用户可以注册登录系统&#xff0c;自主充值和预…
阅读更多...
【数据结构】用C语言实现顺序栈(附完整运行代码)

【数据结构】用C语言实现顺序栈(附完整运行代码)

&#x1f984;个人主页:修修修也 &#x1f38f;所属专栏:数据结构 ⚙️操作环境:Visual Studio 2022 一.了解项目功能 在本次项目中我们的目标是实现一个顺序栈: 该顺序栈使用动态内存分配空间,可以用来存储任意数量的同类型数据. 顺序栈结构体需要包含三个要素:存放数据的数组…
阅读更多...
【华为OD】B\C卷真题:100%通过:整型数组按个位值排序 C/C++实现

【华为OD】B\C卷真题:100%通过:整型数组按个位值排序 C/C++实现

目录 题目描述&#xff1a; 示例1 思路&#xff1a; 实现代码&#xff1a; 【华为OD】B\C卷真题&#xff1a;100%通过&#xff1a;整型数组按个位值排序 C/C实现 题目描述&#xff1a; 给定一个非空数组&#xff08;列表&#xff09;&#xff0c;其元素数据类型为整型&…
阅读更多...
软件测试 | MySQL 主键约束详解:保障数据完整性与性能优化

软件测试 | MySQL 主键约束详解:保障数据完整性与性能优化

&#x1f4e2;专注于分享软件测试干货内容&#xff0c;欢迎点赞 &#x1f44d; 收藏 ⭐留言 &#x1f4dd; 如有错误敬请指正&#xff01;&#x1f4e2;交流讨论&#xff1a;欢迎加入我们一起学习&#xff01;&#x1f4e2;资源分享&#xff1a;耗时200小时精选的「软件测试」资…
阅读更多...
【C++】priority_queue(优先级队列)

【C++】priority_queue(优先级队列)

文章目录 一、什么是优先级队列二、什么是容器适配器三、模拟实现优先级队列四、仿函数仿函数的优点 一、什么是优先级队列 优先级队列是一种容器适配器&#xff0c;根据某种严格的弱排序标准&#xff0c;它的第一个元素总是它所包含的元素中最大的。 优先级队列是作为容器适配…
阅读更多...
Maven总结

Maven总结

文章目录 为什么学习Maven?一、Maven项目架构管理工具二、Maven的下载安装及配置1.maven的下载2.maven目录结构3.配置阿里云镜像和本地仓库:4.maven配置环境变量。5.阿里云镜像和本地仓库说明 三、idea中maven的操作1.以模板的形式创建maven项目2.其他配置maven的方式3.不勾模…
阅读更多...
基础C语言编程题

基础C语言编程题

int i,j; int a[3][3]; for(i0;i<3;i){for(j0;j<3;j){scanf("%d",&a[i][j]);a[i][j]a[i][j]*2;}} 6.功能&#xff1a;把20个随机数存入一个数组&#xff0c;然后输出该数组中的最大值。 int main(){int p[20];int i,max0;for(i0;i<20;i){scanf("…
阅读更多...
TCP知识点

TCP知识点

TCP&#xff08;Transmission Control Protocol&#xff0c;传输控制协议&#xff09;是一种面向连接的、可靠的、基于字节流的传输层协议&#xff0c;广泛应用于互联网。下面是TCP的一些知识点&#xff1a; TCP是一种可靠的协议&#xff0c;采用三次握手建立连接和四次挥手断开…
阅读更多...
最新文章

Copyright @ 2022~2023