https://blog.qife122.com/tags/%E5%A4%96%E9%83%A8%E6%B8%97%E9%80%8F/ Recent content in 外部渗透 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Sep 2025 18:58:09 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%A4%9C%E8%AD%A6%E7%A4%BA%E4%BD%A0%E7%9A%84lync%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%89%E5%85%A8%E5%90%97%E6%94%BB%E5%87%BB%E8%80%85%E7%9C%BC%E4%B8%AD%E7%9A%84%E9%81%97%E5%BF%98%E5%AE%9D%E8%97%8F/ Tue, 09 Sep 2025 18:58:09 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%A4%9C%E8%AD%A6%E7%A4%BA%E4%BD%A0%E7%9A%84lync%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%89%E5%85%A8%E5%90%97%E6%94%BB%E5%87%BB%E8%80%85%E7%9C%BC%E4%B8%AD%E7%9A%84%E9%81%97%E5%BF%98%E5%AE%9D%E8%97%8F/ <h1 id="psa-现在是晚上10点你知道你的lync服务器在哪里吗">PSA: 现在是晚上10点，你知道你的Lync服务器在哪里吗？</h1> <p><strong>Brian Fehrman//</strong></p> <p>在过去的六个月左右，Microsoft Lync服务器一直是我外部渗透测试中的主要目标。在所有这类测试中，我都发现了一个Lync服务器。在大多数情况下，这些门户早已被遗忘；它们只是许多公司昨日丢弃的技术。我发现了许多实例，其中几乎每个资产都有监控。每个资产……除了Lync服务器。</p> https://blog.qife122.com/p/%E6%B7%B1%E5%A4%9C%E8%AD%A6%E7%A4%BA%E4%BD%A0%E7%9A%84lync%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%89%E5%85%A8%E5%90%97%E6%94%BB%E5%87%BB%E5%85%A5%E5%8F%A3%E4%B8%8E%E9%98%B2%E6%8A%A4%E8%A6%81%E7%82%B9/ Fri, 05 Sep 2025 10:15:23 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%A4%9C%E8%AD%A6%E7%A4%BA%E4%BD%A0%E7%9A%84lync%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%89%E5%85%A8%E5%90%97%E6%94%BB%E5%87%BB%E5%85%A5%E5%8F%A3%E4%B8%8E%E9%98%B2%E6%8A%A4%E8%A6%81%E7%82%B9/ <h1 id="psa-晚上10点了你知道你的lync服务器在哪吗">PSA: 晚上10点了，你知道你的Lync服务器在哪吗？</h1> <p><strong>Brian Fehrman//</strong></p> <p>在过去的六个月左右，Microsoft Lync服务器一直是我外部渗透测试中的主要目标。在所有这类任务中，我都发现了一个Lync服务器。在大多数情况下，这些门户早已被遗忘；对许多公司来说，它们只是昨日被抛弃的技术。我发现了许多实例，其中几乎每个资产都设置了监控。每个资产……除了Lync服务器。</p>