ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(下)
上文我们介绍了攻击原理,本文我们将详细介绍可以发起的攻击种类和防御措施。 攻击种类 计算机/设备帐户本质上与用户帐户相同,如果配置错误,可能同样危险。因此,可以利用计算机帐户密码/哈希值进行一些其他攻击: 1.银票攻击; 2.金票攻击; 3.过时的DNS条目; 4.攻击的替代方法。 金票和银票攻击通过利用Kerberos票据授予服务(TGS)来伪造票据。金票和银票攻击的主要区别在于银票只允许攻击者
相关文章
- 1. CSRF漏洞的攻击与防御
- 2. 浅谈XXE漏洞攻击与防御
- 3. 如何防御DDOS攻击策略
- 4. 关于CC攻击防御策略(一) - 攻击原理及防御手段
- 5. 攻击与防御
- 6. 业务 Web 漏洞攻击与防御的思考
- 7. ssrf漏洞原理、攻击、修复(防御)(下篇)
- 8. Web安全漏洞与防御-XSS(二)——Session攻击
- 9. WEB攻击之CSRF攻击与防御
- 10. 【SSRF】SSRF漏洞攻击与防护
- 更多相关文章...
- • Redis内存回收策略 - Redis教程
- • 二级缓存的并发访问策略和常用插件 - Hibernate教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章