小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

安全研究人员发现微软Windows KDC代理中的严重漏洞(CVE-2024-43639),攻击者可远程控制受影响服务器。该漏洞源于对Kerberos响应长度检查不足,可能导致系统完全沦陷。微软已在2024年11月更新中修复此漏洞,建议立即应用补丁。

Windows KDC曝代理RCE漏洞:攻击者可远程控制服务器

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-03-04T10:42:16Z

本文总结了Kerberos协议的认证流程和可能的攻击方式。Kerberos是一种网络身份验证协议,通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos由Key Distribution Center (KDC)、Client和Service三个部分组成。认证流程分为AS_REQ & AS_REP、TGS_REQ & TGS_REP和AP-REQ & AP-REP三个阶段。在AS_REQ阶段,客户端向KDC发送认证请求,包括客户端哈希值、加密的时间戳等信息。在AS_REP阶段,KDC验证客户端身份并返回票据。

内网渗透:Kerberos认证协议安全性分析

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-07-04T04:32:50Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码