pac - 第 3 | CN-SEC 中文网

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日28 views评论

阅读全文

安全百科

域安全浅析-基础概念及历史漏洞分析

基础概念 Active Directory DNS & LDAP & Kerberos Kerberos Overview TGT & TGS Kerberos & P...

06月27日45 views评论

阅读全文

安全文章

ADCS之权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

05月01日35 views评论

阅读全文

安全文章

域渗透-常用漏洞命令总结

0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta...

12月03日30 views评论

阅读全文

安全漏洞

Samba修复严重漏洞，可导致DoS和RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，Samba修复了一个整数溢出漏洞 (CVE-2022-42898)，可能导致任意代码执行。Samba 是一款适用于Linux 和 U...

11月25日54 views评论

阅读全文

安全闲碎

实战 goproxy 为中国steam登录加速

前言我们公司领沃云电脑平台的用户总是抱怨steam登录常常失败，自从steam撤走了中国的CM服务器后，每到高峰期就是网络连接失败的重灾区，增量了N多平台的东西，这次终于有时间来收拾这个登录的问题了。...

11月15日156 views评论

阅读全文

安全文章

利用PAC新特性对抗黄金票据

黄金票据简介黄金票据是一种常见的域内权限维持手段，这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性，在掌握KRBTGT用户密码之后可以通过签发一张高权限用...

09月29日165 views评论

阅读全文

安全文章

内网渗透 | 横向移动与域控权限维持方法总结

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes ke...

06月29日33 views已关闭评论

阅读全文

安全新闻

PACMAN，一种针对Apple M1芯片的新攻击技术

Security Affairs网站披露，攻击者可以通过一种名为PACMAN的新硬件攻击技术，绕过苹果M1处理器上的指针认证（PAC），入侵MacOS系统。据悉，这项技术是由麻省理工学院计算机科学与人...

06月14日72 views评论

阅读全文

安全新闻

麻省理工学院研究人员发现 Apple M1 CPU 新缺陷

一种被称为PACMAN的新型硬件攻击已针对 Apple 的 M1 处理器芯片组进行了演示，它可能使恶意攻击者能够在 macOS 系统上获得任意代码执行。麻省理工学院研究人员 Joseph Ravich...

06月13日41 views评论

阅读全文

安全新闻

【安全圈】新的PACMAN硬件攻击针对配备Apple M1 CPU的Mac

关键词网络攻击针对具有推测执行的Apple M1 CPU中的指针身份验证的新硬件攻击使攻击者能够在Mac系统上获得任意代码执行。指针身份验证是一种安全功能，它向指针添加称为指针身份验证代码(PAC)的...

06月11日59 views评论

阅读全文

安全闲碎

Kerberos协议

概述简介、一些名词概念、图解析、Wireshark分析、完。简介Kerberos协议属于一种计算机网络认证协议，用来验证用户身份，在Windows中，很多攻击都是基于Kerberos协议。我们在网上看...

05月03日624 views评论

阅读全文

通过解读Pykek分析MS14-068

域安全浅析-基础概念及历史漏洞分析

ADCS之权限维持

域渗透-常用漏洞命令总结

Samba修复严重漏洞，可导致DoS和RCE

实战 goproxy 为中国steam登录加速

利用PAC新特性对抗黄金票据

内网渗透 | 横向移动与域控权限维持方法总结

PACMAN，一种针对Apple M1芯片的新攻击技术

麻省理工学院研究人员发现 Apple M1 CPU 新缺陷

【安全圈】新的PACMAN硬件攻击针对配备Apple M1 CPU的Mac

Kerberos协议

在线咨询

微信