https://blog.qife122.com/tags/%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E4%BF%9D%E6%8A%A4/ Recent content in 身份验证保护 on 办公AI智能小助手 Hugo zh-cn qife Thu, 20 Nov 2025 20:47:54 +0800 https://blog.qife122.com/p/%E5%85%A8%E9%9D%A2%E9%98%B2%E5%BE%A1ntlm%E4%B8%AD%E7%BB%A7%E6%94%BB%E5%87%BB%E5%BE%AE%E8%BD%AF%E9%BB%98%E8%AE%A4%E5%90%AF%E7%94%A8%E5%AE%89%E5%85%A8%E5%BC%BA%E5%8C%96%E6%8E%AA%E6%96%BD/ Thu, 20 Nov 2025 20:47:54 +0800 https://blog.qife122.com/p/%E5%85%A8%E9%9D%A2%E9%98%B2%E5%BE%A1ntlm%E4%B8%AD%E7%BB%A7%E6%94%BB%E5%87%BB%E5%BE%AE%E8%BD%AF%E9%BB%98%E8%AE%A4%E5%90%AF%E7%94%A8%E5%AE%89%E5%85%A8%E5%BC%BA%E5%8C%96%E6%8E%AA%E6%96%BD/ <h2 id="引言">引言</h2> <p>2024年2月，我们发布了Exchange Server的更新，其中包含CVE-2024-21410相关的安全改进，为新建和现有的Exchange 2019安装默认启用了认证扩展保护(EPA)。虽然目前未发现针对Exchange的NTLM中继攻击活跃威胁活动，但我们过去曾观察到威胁行为者利用此攻击向量。</p>