ZeroLogon(CVE-2020-1472) 漏洞的攻擊與防禦策略(下)
上文我們介紹了攻擊原理,本文我們將詳細介紹可以發起的攻擊種類和防禦措施。 攻擊種類 計算機/設備帳戶本質上與用戶帳戶相同,如果配置錯誤,可能同樣危險。因此,可以利用計算機帳戶密碼/哈希值進行一些其他攻擊: 1.銀票攻擊; 2.金票攻擊; 3.過時的DNS條目; 4.攻擊的替代方法。 金票和銀票攻擊通過利用Kerberos票據授予服務(TGS)來僞造票據。金票和銀票攻擊的主要區別在於銀票只允許攻擊者
相關文章
- 1. CSRF漏洞的攻擊與防禦
- 2. 淺談XXE漏洞攻擊與防禦
- 3. 如何防禦DDOS攻擊策略
- 4. 關於CC攻擊防禦策略(一) - 攻擊原理及防禦手段
- 5. 攻擊與防禦
- 6. 業務 Web 漏洞攻擊與防禦的思考
- 7. ssrf漏洞原理、攻擊、修復(防禦)(下篇)
- 8. Web安全漏洞與防禦-XSS(二)——Session攻擊
- 9. WEB攻擊之CSRF攻擊與防禦
- 10. 【SSRF】SSRF漏洞攻擊與防護
- 更多相關文章...
- • Redis內存回收策略 - Redis教程
- • 二級緩存的併發訪問策略和常用插件 - Hibernate教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章