搜索精彩内容
包含"ntlm"的全部内容
MySQL蜜罐获取攻击者微信ID
本文原载于公众号:零队作者:归零前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?
一文打尽 LinuxWindows端口复用实战
本文作者:Spark(Ms08067内网安全小组成员)定义:端口复用是指不同的应用程序使用相同端口进行通讯。 场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将338...
安全研究人员警告 Windows 10 定制主题可被用于窃取用户凭证
Bleeping Computer 援引安全研究员 Jimmy Bayne 的 Twitter 爆料称:Windows 10 的主题设置存在漏洞,恶意行为者可创建特定的主题来实施“哈希传递”(Pass-the-Hash)攻击,从而窃取用户的凭证...
TeamViewer 曝漏洞 计算机浏览特定网页即可被无密码入侵
TeamViewer官方发布消息说最近修复了一个漏洞,该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号: CVE-2020-13699,该漏洞影响TeamViewer版本:8,9,10,11,12,13,14,1...
Zoom 客户端爆出安全漏洞 可向攻击者泄露 Windows 登陆凭据
近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会议应用,Zoom 还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒 Bleeping Computer 指出...
微软 NTLM 协议曝出重大漏洞 现有缓解措施很难彻底修复
近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。...