Active Directory 现 NTLMv1 策略绕过漏洞
据Hackread消息,Silverfort 研究发现,Active Directory 中存在可绕过禁用 NTLMv1 组策略的漏洞,导致 NTLMv1 认证仍能持续。NTLMv1 是过时协议,安全弱点明显,易被攻击者利用截获流量、破解凭证及非法访问系统,使组织面临风险。尽管微软计划在未来版本的 Windows 中移除 NTLMv1 支持,但组织还需采取措施,如启用审计日志、识别使用该协议的应用程序、采用 SSO 或 Kerberos 等现代认证方法替代等。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4网安企业AI应用落地系列之长亭科...2天前
-
5顺丰SRC第二届白帽技术沙龙2024-01-26
-
6“美亚杯”第十届中国电子数据取...2024-10-19
-
7极客少年云顶对弈 第二届极客少...2022-08-30
-
8知其安聂君:安全验证 实现安全...2023-08-23
-
9秒懂安全|什么是网络靶场?2024-01-30
-
10人工智能相关法律法规合规指南2025-03-31