标签： NTLM安全

稿源：TheHackerNews 中文化：游侠安全网 一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击已被发现，它利用分布式文件系统 (DFS)：命名空间管理协议 (MS-DFSNM) 来控制域。 “后台处理程序服务已禁用，已安装 RPC 过滤器以防止 PetitPotam 和文件服务器 VSS 代理服务未安装，但您仍想将 [域控制器身份验证到 [Active Direct...