原理黄金票据的原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrat...
11月15日201 views评论kerberos
认证
黄金票据的制作与使用
11月15日201 views评论kerberos
认证
11月15日201 views评论kerberos
认证
“深度伪造”的第一个大规模应用:色情机器人
点击蓝字关注我们“深度伪造”(DeepFake)被认为是最危险的人工智能技术之一,可广泛应用于业务欺诈、舆论操纵、社会工程等多个犯罪领域。但是直到最近,深度伪造技术才有了第一个大规模应用:深度伪造色情...
10月22日180 views评论telegram
机器人
钓鱼之发件人伪造
前言1:最近发现之前写的文章跟shi一,最近会把一些文章进行翻新,增加文章阅读的可读性。前言2:发件人伪造总体分为伪造发件人/发件人字段绕过和代转发两种模式。1. 发件原理1.1伪造发件头原...
09月20日500 views评论伪造
转发
Kerberos攻击的本质是什么?| 研究:五分钟掌握银票攻击
· 安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育加学习群进入学习:feigegehacker 【伪造原理】 Ticket 白银票攻击&nb...
09月09日211 views评论ticket
伪造
深度伪造技术正在颠覆网络空间的可信性
数据显示,当前我国网络视频用户规模达8.5 亿,占到网民的94.1%。网络视频应用在快速普及的过程中也带火了“人工智能+人脸识别”类软件,比如ZAO、Deepfacelab等。此类软件所使用的深度伪造...
09月03日安全闲碎289 views评论人工智能
技术
PHP编码安全:请求伪造攻击
来自公众号:计算机与网络安全如果Web系统中存在服务器请求伪造漏洞,不仅会影响系统本身,而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞,很容易引起蝴蝶效应,可能给整个系统带来长期的...
08月27日202 views评论ssrf
服务器
Burp Suite | CSRF Token Tracker —— 绕过CSRF限制进行暴力破解
一、简介CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。通常由于服务端没有对请求头做严格过滤引起的。CSRF会造成密码重置,用户伪造等问题,可能引发严重后果。我们知...
08月19日2,346 views评论csrf
用户
Kerberos协议攻击概述
Kerberos协议攻击概述
AS-REP Roasting Kerberoasting 黄金票据 白银票据 如果金票是伪造的TGT,则银票是伪造的TGS。黄金票证攻击需要与KDC内发生一笔交易,即发出了TGT,这使防御者可以对这...
07月31日321 views评论帐户
攻击
浅析DNS反射放大攻击
简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
05月16日329 views评论ip
地址
你熟悉得那些诱人的邮件都是如何伪造得?
利用Swaks绕过SPF记录伪造邮件前几天验证了一个邮件伪造漏洞,发现非常适合网络钓鱼,在此记录学习过程。前言SPF介绍SPF(Sender Policy Framework)是一种以IP地址认证电子...
03月22日335 views评论记录
邮件
百度浏览器2.200.0.41563伪造任意网站钓鱼欺诈漏洞
4