横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...
PACMAN,一种针对Apple M1芯片的新攻击技术
Security Affairs网站披露,攻击者可以通过一种名为PACMAN的新硬件攻击技术,绕过苹果M1处理器上的指针认证(PAC),入侵MacOS系统。据悉,这项技术是由麻省理工学院计算机科学与人...
麻省理工学院研究人员发现 Apple M1 CPU 新缺陷
一种被称为PACMAN的新型硬件攻击已针对 Apple 的 M1 处理器芯片组进行了演示,它可能使恶意攻击者能够在 macOS 系统上获得任意代码执行。麻省理工学院研究人员 Joseph Ravich...
【安全圈】新的PACMAN硬件攻击针对配备Apple M1 CPU的Mac
关键词网络攻击针对具有推测执行的Apple M1 CPU中的指针身份验证的新硬件攻击使攻击者能够在Mac系统上获得任意代码执行。指针身份验证是一种安全功能,它向指针添加称为指针身份验证代码(PAC)的...
Kerberos协议
概述简介、一些名词概念、图解析、Wireshark分析、完。简介Kerberos协议属于一种计算机网络认证协议,用来验证用户身份,在Windows中,很多攻击都是基于Kerberos协议。我们在网上看...
Kerberos协议之MS14-068分析和防御
本文主要简单说明 Kerberos 协议的认证过程,然后介绍了 MS14-068 的漏洞原理和利用过程,同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...
内网渗透 | 域内认证之Kerberos协议详解
域内认证之Kerberos协议详解目录Kerberos认证方式 AS-REQ & AS-REP &n...
MS14-068及CVE-2020-1472复现
MS14-068及CVE-2020-1472复现△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 简单复现两个攻击域控的实验,另外附加自己的一点点总结就这样吧0x01&nb...
G.O.S.S.I.P 学术论文推荐 2021-01-13
今天给大家推荐的是来自中科院信工所的发表在ESORICS 2020的论文。这篇论文提出的Zipper Stack利用cryptographic message authentication codes...
MS14068域控提权漏洞及其防护
0x00 背景 Windows Kerberos对 kerberos tickets中的 PAC(Privilege Attribute Certificate)的验证流...
Infiltrate2019议题学习
Infiltrate2019安全大会是在5月初举办的,会议资料收集后放在电脑上1个多月了,连续几个周末都有事,一直没来得及学习,今天刚好学习下,有些议题其实跟MOSEC上有重复。重点聊几个个人感兴趣的...
3