hash - 第 3 | CN-SEC 中文网

安全百科

Windows认证--NTLM

Windows 身份验证机制主要有NTLM和Kerberos两种，前者主要用于本地以及工作组环境，而后者主要用于域环境.还有一种LM认证，但现在基本淘汰了，在这就不再做过多的解释.Windows中不会...

09月27日38 views评论

阅读全文

安全文章

【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞

漏洞简介由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞，Netlogon协议身份认证采用了挑战-响应机制，微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将IV设...

09月20日218 views评论

阅读全文

安全文章

内网各端口hash传递技巧

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01前⾔随着攻防演练的频繁和⼈们安全意识的提升，企业内部Windows主机的⼝令也设置的较为复杂，经常拿到window...

08月29日101 views评论

阅读全文

CTF专场

John破解Zip密码

John the Ripper 是一款免费的密码破解软件工具。目前可用于 Unix、macOS、Windows、DOS、BeOS和 OpenVMS 的许多发行版。它的主要目的是检测弱密码。除了在各种 ...

08月14日498 views评论

阅读全文

HW&HVV

20220731HW汇总

以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼（信息来源：科来威胁情报平台&VirScan）http://shlysy.c...

07月31日183 views评论

阅读全文

HW-20220729汇总

以上威胁情报转载至科莱威胁情报平台、https://www.cnsrc.org.cn/hw/1899.html1.威胁C2（转载于科来威胁情报平台）①114.115.141.15归属：华为云关联木马：...

07月30日HW&HVV234 views评论

阅读全文

安全文章

技术干货 | VCenter获得锁屏机器Hash之内存快照抓取Hash

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月27日164 views评论

阅读全文

CTF专场

深入理解完美哈希

作者：foxxiao，腾讯 WXG 后开开发工程师本文对完美 Hash 的概念进行了梳理，通过 Hash 构建步骤来了解它是如何解决 Hash 冲突的，并比较了 Hash 表和完美 Hash 表。下面...

07月20日98 views评论

阅读全文

安全文章

技术干货 | VCenter获得锁屏机器Hash之挂载VMDK

07月15日221 views评论

阅读全文

安全文章

内网渗透银/金/钻石票据

内网渗透银/金/钻石票据1白银票据(SilverTickets)原理在Kerberos认证的第5步，Client带着ST和身份认证-3向Server上的某个服务进行请求，Server接收到了Clie...

07月12日615 views评论

阅读全文

洞见简报【2022/7/11】

2022-07-11 微信公众号精选安全技术文章总览洞见网安 2022-07-110x1 针对可道云文件管理系统的病毒分析HackerDo安全 2022-07-11 23:52:14本文首发...

07月12日安全新闻50 views评论

阅读全文

安全文章

VCenter获得锁屏机器Hash之内存快照抓取Hash

VCenter获得锁屏机器Hash之内存快照抓取Hash内存快照抓hash 在很多情况下，当我们拿到VCenter或ESXI 服务器权限和Web后台权限登...

07月11日190 views评论

阅读全文

在线咨询

微信