描述名称:CVE-2024-43451CVSSv3 评分:6.5受影响的版本:2024 年 11 月补丁之前的所有 Microsoft Windows 版本CVE-2024-43451 是 Micro...
从NTAuthCertificates证书伪造到证书服务 DCOM 强制身份验证
书接上回,之前我们在探索与 Windows Active Directory 认证服务 (ADCS) 相关的所有组件和配置时,对Cert Publishers组进行了研究,这次我决定看一下“证书服务 ...
攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击
10 月 12 日,微软宣布新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...
黑客可以利用强制身份验证窃取 Windows NTLM 令牌
更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个“强制身份验证”案例,可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manag...