安全漏洞

CVE-2024-24409 | 提权

免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
admin 04月28日40 views评论admanager kerberos
阅读全文

ATT&CK -

Kerberoasting 服务主体名称 (SPNs) 用于唯一标识 Windows 服务的每个实例。 要启用身份验证,Kerberos 要求 SPNs 至少与一个服务登录帐户(专门负责运行某一服务 ...
admin 04月15日ATTACK9 views评论kerberos tgs
阅读全文

ATT&CK - 凭据访问的利用

凭据访问的利用 软件漏洞利用指的是攻击者利用程序,服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。 攻击者可以利用认证和身份验证机制,从而获取有用的凭据,或者绕过认证过程以获取系统访问...
admin 04月15日ATTACK12 views评论kerberos 漏洞利用
阅读全文