标签： NTLM

稿源：TheHackerNews 中文化：游侠安全网 一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击已被发现，它利用分布式文件系统 (DFS)：命名空间管理协议 (MS-DFSNM) 来控制域。 “后台处理程序服务已禁用，已安装 RPC 过滤器以防止 PetitPotam 和文件服务器 VSS 代理服务未安装，但您仍想将 [域控制器身份验证到 [Active Direct...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

近日，有关Windows NT LAN Manager（NTLM）中的安全功能绕过漏洞的详细信息已经出现，Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。 该漏洞的跟踪记录为CVE-2021-1678（CVSS评分4.3），被描述为在绑定到网络堆栈的易受攻击的组件中发现的“可远程利用”的漏洞，尽管该漏洞的确切细节仍然未知。 现在，根据国内知名网络安全组织东方联盟的研究人员说法，如果...

1997年发现的微软自动认证漏洞从来没有修复过，现在研究人员发现该漏洞能在Windows 8和Windows 10下被利用泄漏微软 Live 账号的登录信息。 漏洞会曝光用户的登录名和密码的NTLMv2哈希值，而在GPU加速之下破解哈希密码不再变得困难。