新闻
2016年手机恶意软件演变分析报告(二)
在2016年,手机恶意安装软件包数量大幅增长,达到8,526,221个——是上一年的三倍。作为比较,从2004年到2013年,我们检测到超过一千万个恶意安装软件包;而在2014年,这个数字是近250万个。
内网渗透
AD域的另一种渗透姿势:Kerberoast
在过去几年中,微软在Active Directory中为了保证安全而实施的Kerberos身份验证的方式已经被许多安全研究人员和攻击者盯上并发现了多个安全漏洞。
新闻
2016年手机恶意软件演变分析报告(一)
今年最普遍的趋势是木马获得超级用户权限。他们通常利用在较新版本的Android中已修补的各种漏洞来获得这些特权。
内网渗透
Kerberoast攻击检测之服务账户蜜罐
正如我在上一篇文章中所指出的,寻找使用RC4加密的TGS服务票证是一个用来发现Kerberoast攻击活动的一个很好的方法。
内网渗透
浅析Kerberos 约束委派SPN的安全漏洞
在过去几年中,越来越多的安全研究人员开始研究Kerberos的安全性,最终发现了在支持该认证协议的网络环境中的很多有趣的攻击方式。