pac - 第 4 | CN-SEC 中文网

安全文章

Kerberos协议之MS14-068分析和防御

本文主要简单说明 Kerberos 协议的认证过程，然后介绍了 MS14-068 的漏洞原理和利用过程，同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...

04月01日333 views评论

安全文章

域内认证之Kerberos协议详解目录Kerberos认证方式 AS-REQ & AS-REP &n...

12月29日355 views评论

安全文章

MS14-068及CVE-2020-1472复现△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 简单复现两个攻击域控的实验，另外附加自己的一点点总结就这样吧0x01&nb...

04月03日166 views评论

未分类

今天给大家推荐的是来自中科院信工所的发表在ESORICS 2020的论文。这篇论文提出的Zipper Stack利用cryptographic message authentication codes...

01月13日14 views评论

moonsec_com

0x00 背景 Windows Kerberos对 kerberos tickets中的 PAC(Privilege Attribute Certificate)的验证流...

11月21日1,679 views评论

安全闲碎

Infiltrate2019安全大会是在5月初举办的，会议资料收集后放在电脑上1个多月了，连续几个周末都有事，一直没来得及学习，今天刚好学习下，有些议题其实跟MOSEC上有重复。重点聊几个个人感兴趣的...

06月29日79 views评论