身份验证 | CN-SEC 中文网

安全漏洞

域大杀器 CVE-2025-33073 NTLM反射

CVE-2025-33073本地 NTLM 身份验证NTLM 本地身份验证是 NTLM 身份验证的一种特殊情况正常 NTLM 认证是三个阶段NEGOTIATECHALLENGEAUTHENTICATE...

3小时前5 views评论

阅读全文

安全新闻

英国教育巨头 Pearson 遭遇网络攻击，客户数据泄露

据 BleepingComputer 获悉，教育巨头 Pearson 集团遭受网络攻击，攻击者窃取公司数据和客户信息。Pearson 是一家总部位于英国的教育公司，也是全球最大的学术出版、数字学习工具...

13小时前8 views评论

阅读全文

安全文章

NTLM反射已死，NTLM反射万岁！——CVE-2025-33073深度分析

近二十年来，Windows 一直饱受 NTLM 反射漏洞的困扰。本文将介绍CVE-2025-33073，这是一个逻辑漏洞，它可以绕过 NTLM 反射缓解措施，并允许经过身份验证的远程攻击者在任何未强制...

06月14日13 views评论

阅读全文

安全工具

便携式 SOCKS5 服务器

如果由于某种原因 SSH 无法满足您的需求，您可以在远程机器上运行 SOCKS5 服务来通过它们建立隧道连接。它非常轻量，并且占用的资源也非常少：对于每个客户端，都会生成一个堆栈大小较低的线程。主...

06月14日17 views评论

阅读全文

安全文章

反思——反射型 Kerberos 中继攻击

近日，安全研究团队RedTeam Pentesting揭露了一项Windows漏洞CVE-2025-33073，允许低权限用户通过“反射Kerberos中继攻击”实现从普通用户到SYSTEM级别的权限...

06月14日23 views评论

阅读全文

安全漏洞

银达汇智智慧综合管理平台SQL注入和XML实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述扁鹊飞救智能急救与质控系统是飞救医疗科技有限公司研发的，集生命体征数据实时采集与远程传输、院前急救电子病历、现场监控、远程诊断、定位跟踪、...

06月13日18 views评论

阅读全文

安全新闻

Windows SMB客户端零日漏洞遭利用：攻击者采用反射型Kerberos中继攻击

更多全球网络安全资讯尽在邑安全一个影响 Windows 系统的关键零日漏洞，允许攻击者通过新颖的反射式 Kerberos 中继攻击实现权限提升。该漏洞被命名为 CVE-2025-33073，由 Mic...

06月13日12 views评论

阅读全文

安全漏洞

Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限

更多全球网络安全资讯尽在邑安全影响 Dell PowerScale OneFS 存储作系统的两个重大安全漏洞，其中最严重的缺陷可能允许未经身份验证的攻击者获得对企业文件系统数据的完全未经授权的访问。该...

06月10日28 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

06月10日45 views评论

阅读全文

安全文章

账户验证中的群发消息注入和IDOR攻击

大家好，希望大家一切顺利。今天，我将分享一篇详细的文章，介绍我在同一个程序中发现的两个影响深远的漏洞——这两个漏洞都影响了用户信任和核心账户验证功能。这个漏洞赏金计划的覆盖范围比较窄，只有 2-3 ...

06月09日16 views评论

阅读全文

安全文章

2025 年 Windows 强制转换技术终极指南

《The Ultimate Guide to Windows Coercion Techniques in 2025》是RedTeam Pentesting GmbH撰写的一篇全面指南，深入探讨了20...

06月09日18 views评论

阅读全文

安全新闻

微软修复由 DNS 变更导致的 Entra ID 身份验证问题

微软近日修复了一个由 DNS 变更引起的 Entra ID（前身为 Azure Active Directory）身份验证故障，该故障影响了使用 Seamless SSO 和 Microsoft En...

06月07日17 views评论

阅读全文