本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
说我们IIS7站长博客，有一篇博文用了他们的图片。
要求我们给他们一张图片6000元。要不然法院告我们

为避免不必要的麻烦，IIS7站长博客，全站内容图片下架、并积极应诉
博文内容全部不再显示，请需要相关资讯的站长朋友到必应搜索。谢谢！

另祝：版权碰瓷诈骗团伙，早日弃暗投明。

相关新闻：借版权之名、行诈骗之实，周某因犯诈骗罪被判处有期徒刑十一年六个月

叹！百花齐放的时代,渐行渐远!

---

     NIC.gp 的安全研究员和开发人员 Michel Gaschet 于近日提出，Microsoft 在其数千个子域的管理方面存在问题，存在有许多子域可以被劫持并用于攻击用户、员工或显示垃圾内容。据 ZDNet 报道称，Gaschet 在接受其采访时说，在过去三年中，他一直在向 Microsoft 报告带有错误配置的 DNS 记录的子域，但该公司要么忽略报告，要么就是默默地保护某些子域。

     Gaschet 表示，他已经在 2017 年向微软报告了 21 个容易受到劫持的 msn.com 子域 [1， 2]，并在 2019 年报告了 142 个错误配置的 microsoft.com 子域 [1， 2]。此外，他还分享了其于去年向微软报告的 117 个 microsoft.com 子域列表。

     Gaschet 透露，在其报告的所有错误配置的子域中，微软仅解决了其中的几个，被修复的数量占比只有他所报告数量的 5%-10% 左右。并称，该操作系统制造商通常会修复较大的子域，例如 cloud.microsoft.com 和 account.dpedge.microsoft.com，却使其他子域暴露在劫持之下。

     他还表示，大多数 Microsoft 子域在其各自的 DNS 条目中容易受到基本错误配置的攻击。Gaschet 称，“根本原因/错误是忘记了 DNS 条目，指向不再存在或根本不存在的内容，例如 DNS 条目内容中的错字。”

     Gaschet 在 Twitter 上指出，至少有一个垃圾邮件小组已经发现了他们可以劫持 Microsoft 的子域，并通过将其托管在信誉良好的域中来增加其垃圾内容。并表明，他已在至少四个合法的 Microsoft 子域中发现了印度尼西亚扑克赌场的广告，分别为 portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com 和 blog-ambassadors.microsoft.com。

     目前，ZDNet 已向微软征求意见，并要求该公司在当日的 Twitter 话题中对 Gaschet 提出的一系列问题发表评论。

     Gaschet 在 Twitter 上猜测，微软不优先解决这些问题的原因之一是因为“subdomain takeovers”不属于公司的漏洞悬赏计划的一部分，这意味着即使所报告的问题很严重，这些报告也不会得到优先处理。

     同时，Gaschet 敦促微软改变其管理 DNS 记录的方式。并称，这是造成这些错误配置的主要原因。