欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页kdc
      安全文章

      Kerberos认证和委派

      温馨提示文章篇幅较长,具体操作在中下文。 简介 在基础概念中主要是有三个角色的存在: 1. 提供服务的`Server`(如`HTTP`服务,`MSSQL`服务等) 2. `KDC`(`Key Dist...
      admin 06月10日11 views评论kerberos tgt
      阅读全文
      安全文章

      Kerberos Bronze Bit攻击

      如果大家想参加《域渗透攻防》的培训课程,可以参见:助你弯道超车,《域渗透攻防》培训课程来啦!本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码漏洞背景和描述Kerberos Bronze Bit...
      admin 06月10日15 views评论kerberos 域渗透
      阅读全文
      安全文章

      Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器

      关键词安全漏洞安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞,该漏洞可能允许攻击者完全控制受影响的服务器。该漏洞编号为CVE-2024-43639...
      admin 06月07日16 views评论rce 身份验证
      阅读全文
      安全文章

      内网渗透学习-委派攻击原理

      委派攻击原理之前看过好多委派攻击的原理说明还都是很迷糊不明白,最近打了几个靶场慢慢能稍微理解一下。 也来记录下网上师傅写的原理委派先来说一下什么是委派:域委派是指将域内用户的权限委派给服务账号,使得服...
      admin 05月25日37 views评论web服务器 内网渗透
      阅读全文
      安全新闻

      网安原创文章推荐【2025/4/7】

      2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...
      admin 04月08日22 views评论kerberos 原创文章
      阅读全文
      安全文章

      内网渗透小记-委派攻击

      之前看过好多委派攻击的原理说明还都是很迷糊不明白,最近打了几个靶场慢慢能稍微理解一下。 也来记录下网上师傅写的原理委派先来说一下什么是委派:域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用...
      admin 03月21日16 views评论web服务器 内网渗透
      阅读全文
      安全文章

      Microsoft Windows KDC 代理中的 RCE

      在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...
      admin 03月18日11 views评论rce 身份验证
      阅读全文
      安全文章

      滥用 Active Directory 证书服务

      滥用 Active Directory 证书服务 (AD CS) 已成为我们内部网络评估方法的主要内容。事实上,我记不起过去两年或更长时间里做过的任何内部评估没有以某种方式出现过 ADCS 滥用。Go...
      admin 03月16日20 views评论域控制器 身份验证
      阅读全文
      安全闲碎

      深入探索 AD CS:探索一些常见错误消息

      【翻译】Diving into ad cs exploring some common error messages滥用 Active Directory Certificate Services (...
      admin 03月12日23 views评论ificate kdc
      阅读全文
      安全文章

      Windows KDC Proxy远程代码执行漏洞技术分析:攻击者可远程控制服务器

      更多全球网络安全资讯尽在邑安全微软Windows KDC Proxy曝高危漏洞:未经认证攻击者可完全控制服务器网络安全研究人员发现微软Windows密钥分发中心代理(KDC Proxy)存在重大远程代...
      admin 03月06日19 views评论kerberos 远程代码执行漏洞
      阅读全文
      安全文章

      技术干货 | Kerberos协议之MS14-068分析和防御

      本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
      admin 02月21日23 views评论kerberos 身份验证
      阅读全文
      安全文章

      基础学习 | Active Directory - 域持久化

      开卷有益 · 不求甚解介绍欢迎阅读我在红队系列中的第五篇文章(Active Directory 域持久化)。希望大家看完本系列前几篇文章,了解所需的基本概念、高级域枚举讲解、AD/Windows本地权...
      admin 02月20日9 views评论mimikatz 持久化
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      • 论韧性数字安全体系(手稿) 06/18 0 views
      • 伊朗 Handala 黑客组织全面剖析 06/18 0 views
      • 关键 SSRF + 子域名接管 + XSS 06/18 0 views
      • 江南漫步记1 | 记南京旅行有感 06/18 2 views
      • Windows安全的心脏:揭秘访问控制模型如何决定谁能动我的奶酪 06/18 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146773
      • 分类48
      • 标签157061
      • 留言718
      • 链接0
      • 浏览22605232
      • 今日1
      • 本周49
      • 运行6530 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章146773 留言 718 访客22605232

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146773
      • 分类48
      • 标签157061
      • 留言718
      • 链接0
      • 浏览22605232
      • 今日1
      • 本周49
      • 运行3367 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码