2015年 第36周 微信公众号精选安全技术文章总览

洞见网安 2015-9-7

0x1 BlackHat议题： SMB不只是共享你的文件

天创培训 2015-09-10T16:53:13

本文探讨了针对Windows系统SMB（Server Message Block）协议的新攻击方法，这些攻击方法可以绕过Windows的SSO（Single Sign On）特性，影响包括最新win10在内的所有Windows版本。文章介绍了SMB协议的历史和认证机制，特别是NTLMv2认证，并讨论了之前的研究和攻击。文章重点介绍了French Kiss攻击，这是一种通过互联网进行的攻击，它利用了浏览器自动记录网络共享的默认行为。攻击者可以捕获用户的NTLMv2散列，并利用GPU加速破解。此外，文章还讨论了SMB数据包签名和第三方攻击的可能性，如Menage a Trois攻击，其中攻击者可以在攻击者和受害者之间替换SMB连接。文章最后提出了一些防护措施，包括禁用SMB端口、使用强密码和启用SMB数据包签名。

Windows漏洞 SSO攻击 网络攻击 内网渗透 认证攻击 浏览器安全 网络协议安全 漏洞利用 安全防护

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。