中继 - 第 2 | CN-SEC 中文网

安全新闻

【安全头条】特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新

第282期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

05月18日76 views评论

阅读全文

安全新闻

特斯拉无钥匙启动系统被黑客攻破！100美元10秒就能把车开走

点击上方蓝色字体，关注我们 / 汽车网络信息安全技术交流群 / 添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态！出处...

05月18日33 views评论

阅读全文

安全文章

使用 MITM6 通过 DNS 中继 Kerberos 身份验证

2021 年 10 月，James Forshaw（@tiraniddo）在 Project Zero 上发表了一篇名为《Using Kerberos for Auth...

05月10日77 views评论

阅读全文

安全文章

使用krbrelayx和mitm6在DNS上中继Kerberos

最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧，可以将Windows身份验证转换为不同的服务主体名(Service Pr...

04月24日40 views评论

阅读全文

安全文章

域安全｜AD CS Relay—ESC8

点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...

03月21日183 views评论

阅读全文

安全漏洞

微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞，可导致攻击者通过 N...

01月15日89 views评论

阅读全文

安全文章

微软分享缓解PetitPotam NTML中继攻击的方法

几天前，法国安全研究人员 Gilles Lionel 披露了一种新式 NTLM 中继攻击。若得逞，黑客将接管域控制器或其它 Windows 服务器。几天前，法国安全研究人员 Gilles Lionel...

12月11日169 views评论

阅读全文

安全闲碎

ca证书中继认证

前言:前段时间写了一个petitPotam漏洞的原理(超链直接点击即可)，后利用一直没空整，今天写一波，petitPotam漏洞或者前端时间的打印机脱机漏洞配合上ca证书中继可以达到获取机器权限，从而...

10月28日133 views评论

阅读全文

安全闲碎

专家详细介绍了最近的可远程利用的Windows漏洞

有关Windows NT LAN Manager（NTLM）中的安全功能绕过漏洞的详细信息已经出现，Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。该漏洞的跟踪记录为CVE-2021-...

05月10日57 views评论

阅读全文

安全文章

渗透小记 - 中继和委派的实战利用

0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10...

04月27日52 views评论

阅读全文

安全漏洞

安全建议：MSRPC打印机后台处理程序中继（CVE-2021-1678）

2021年1月12日，Microsoft发布了CVE-2021-1678的补丁，这是CrowdStrike®研究人员发现的漏洞。攻击者可以利用这个漏洞把NTLM身份验证会话中继到受攻击的计算机，用打印...

01月29日154 views评论

阅读全文

在线咨询

微信