网络安全动态 - 2025.04.21
网络安全动态 — Cyber Daily2025.04.21Windows NTLM漏洞CVE-2025-24054被APT组织大规模利用关键词:NTLM漏洞 网络钓鱼202...
admin
每日安全动态推送(25/4/21)
• 利用CVE-2025-24054漏洞进行NTLM哈希泄露攻击近日,网络犯罪分子利用Windows系统的严重漏洞CVE-2025-24054通过欺骗技术泄露NTLM哈希,从而提...
内网获取用户哈希,通过 Sharp4GetNTLM 实现 NTLM 降级攻击
在 Windows 安全领域,NTLM认证机制长期以来一直是 Windows 系统中用于身份验证的一个重要协议。尽管 Kerberos 已逐渐成为更安全的替代方案,NTLM 在一些...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...
【2025-01-17】每日安全资讯
1. 数字化信任:DigiCert ONE引领简化与自动化 DigiCert ONE是一款革命性的平台,旨在简化和自动化整个信任生态系统,应对日益复杂和快速变化的数...
【渗透工具】解析 NTLMSSP 获取 Windows 信息
SharpDetectionNTLMSSP0x00 前言在前端时间,基于 SMB 中的 NTLMSSP 数据包做了一个解析工具。而在昨天看到了有个公众号发的一篇文章 ,总结得挺多...
SMB 中继:攻击、缓解、策略和有效的解决方案
SMB 中继攻击是一种利用网络协议(例如SMB(服务器消息块))中的漏洞来冒充合法用户并访问敏感网络资源的攻击技术,而无需知道明文凭据。这种攻击在内部网络环境中很常见,并且经常利用...
域渗透攻防 | 深入解析微软AD域渗透技巧
微软AD域(Active Directory Domain Services)作为企业网络的核心,其安全性直接关系到整个组织的数字资产。AD域服务为企业提供了一个集中的身份验证和授...
Microsoft 11 月 CVE 漏洞预警
点击上方蓝字关注我们,获取最新消息1基本情况11 月份,Microsoft 发布了 89 个漏洞补丁,解决了 Microsoft Office 和 Office 组件、Azure、...