安全文章

Ntlm Relay详解

Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思,也肯定是跟Ntlm协议是相关的,既然要中继,那么攻击者扮演的就是一个中间人的角色,类似于ARP欺骗,ARP欺骗就是在一个广...
阅读全文
移动安全

iOS 17隐私设置指南

最近把手机升级到iOS 17了,升级后的设置里多了很多以前没注意到的指南,我发现特别是有关隐私相关配置的很多我没有启用。那么,我就来扒一扒iOS中和隐私相关的配置,这些配置可能是iOS 17以后加入的...
阅读全文
安全文章

ADCS-ESC8

ADCS-ESC8漏洞利用原因: 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受NTLM Relay攻击。而且Authorization HTTP 标头明确只允许通过 NTLM 身...
阅读全文