afa | CN-SEC 中文网

安全新闻

RAFA：破解密码芯片侧信道防护的新武器

故障注入攻击真的能撼动对称密码芯片的安全基石吗？撰文 | 乔　晗编辑 | 刘梦迪一、背景介绍代数故障分析（AFA）是一种结合代数分析与故障注入的密码攻击技术。其基本原理是通过故障注入制造加密过程中的异...

06月07日9 views评论

安全文章

概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT，来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...

02月15日20 views评论

安全闲碎

概览介绍、net user、dsmod、Set-ADUser、批量设置。介绍像上节说的，比如我们获取到了域内的用户和机器信息，查看用户名时，发现jixi这个账号可能是我们的目标，但可能只知道用户名，这...

04月23日124 views评论

安全文章

概览需求、dcsync介绍、rodc介绍、dcsync原理、mimikatz、cs-mimikatz、cs-dcsync、meterpreter、域外机器的情况。需求做测试时，可能会碰到这种需求，比如...

03月16日228 views评论

安全闲碎

说明发一些关于域渗透的笔记，大概三十篇左右吧，已经排了二十篇了大概，预计每周一、周三、周五的早上7点，公众号会进行推送。概览介绍、工作组、域、域控、域&域控示例图、域树、父域和子域、域林、根域...

02月25日122 views评论