红队攻防:Windows凭证和令牌
Windows 的凭证(Credentials)和令牌(Tokens)是其安全子系统的核心组件,负责管理用户身份验证和授权。理解它们对于系统管理、安全分析和故障排查至关重要。一、W...
admin
ActiveDirectory安全指南
Active Directory(AD)作为Windows网络的核心目录服务,承担着用户认证、资源管理和策略实施的关键职能。其采用层次化结构组织网络资源,通过LDAP协议实现目录访...
主机安全技术剖析- Windows本地提权(应用篇)
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用...
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,...
网络安全动态 - 2025.04.21
网络安全动态 — Cyber Daily2025.04.21Windows NTLM漏洞CVE-2025-24054被APT组织大规模利用关键词:NTLM漏洞 网络钓鱼202...
每日安全动态推送(25/4/21)
• 利用CVE-2025-24054漏洞进行NTLM哈希泄露攻击近日,网络犯罪分子利用Windows系统的严重漏洞CVE-2025-24054通过欺骗技术泄露NTLM哈希,从而提...
内网获取用户哈希,通过 Sharp4GetNTLM 实现 NTLM 降级攻击
在 Windows 安全领域,NTLM认证机制长期以来一直是 Windows 系统中用于身份验证的一个重要协议。尽管 Kerberos 已逐渐成为更安全的替代方案,NTLM 在一些...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...