技术分享:如何使用NT哈希数据库快速破解MSCHAPv2-ChallengeResponses
技术介绍Assless CHAPs是一种针对MSCHAPv2/NTLMv1交换的快速NT哈希恢复技术,用以快速破解MSCHAPv2-Challenge或MSCHAPv2-Responses。这种技术需要使用到一个NT哈希数据库,接下...
Read More如何使用keimpx检测网络环境中的有效凭证
关于keimpxkeimpx是一款功能强大的开源工具,该工具可以帮助广大研究人员快速检测网络环境中跟SMB相关的有效凭证。这些凭证可以是下列内容之一:用户/明文密码组合;用户/NTLM哈...
Read MoreMicrosoft Exchange自动发现漏洞泄漏100K个Windows凭据
Microsoft Exchange 的自动发现功能实施中的缺陷已经泄露了全球大约100,000个 Windows域的登录名和密码。在 Guardicore的安全研究副总裁Amit Serper的一份新报告中,研究人员...
Read More等保2.0 Oracle数据库测评
以下结果以Oracle 11g为例,通过PL/SQL进行管理,未进行任何配置、按照等保2.0标准,2021报告模板,三级系统要求进行测评。一、身份鉴别a) 应对登录的用户进行身份标识和鉴别,身份标...
Read More航运巨头CMA CGM遭遇第二次勒索袭击 姓名、电话等遭泄露
法国航运公司CMA CGM周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。CMA CGM 在一份声明中说:“我们希望通知您,在我们对集团API的监...
Read More未修补的高危漏洞影响Apple mac OS计算机 可使恶意文件绕过检查
周二,网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节,该漏洞可能被远程对手滥用,诱使用户在机器上运行任意命令。“macOS Finder 中的一个漏洞允许扩展名为...
Read More