/
漏洞演示 关键字列表
Mandiant发布NTLMv1破解工具促使企业放弃不安全协议
谷歌旗下Mandiant安全部门发布了一个预计算彩虹表查找工具,可在12小时内用600美元的电脑破解NTLMv1凭据。此举旨在提醒企业这个1990年代的身份验证协议存在严重安全漏洞。尽管微软20多年来一直建议升级到更安全的NTLMv2和Kerberos,但许多组织仍在使用NTLMv1作为遗留应用的后备方案。攻击者经常利用钓鱼邮件等方式针对NTLM哈希值发起攻击,企业应尽快扫描并移除此协议。
Mandiant发布快速凭据破解工具,加速淘汰微软老旧协议
谷歌安全部门Mandiant发布工具可在12小时内破解凭证,旨在加速淘汰微软古老的Net-NTLMv1认证协议。该协议存在凭证盗取风险已超20年但仍在使用。此外,美国海军士兵因向中国出售机密被判16年8个月监禁;24岁男子承认入侵美国最高法院电子文件系统;国际刑警组织在西班牙逮捕34名黑斧犯罪集团成员;美国议员提议限制移民执法局使用面部识别应用。
白皮书
京公网安备 11010802021500号
