- ATT&CK視角下的紅藍對抗實戰指南
- 賈曉璐 李嘉旭 黨超輝
- 8字
- 2024-04-12 19:02:50
1.3 Windows安全認證機制
1.3.1 什么是認證
認證就是驗證人員和對象身份的過程,其主要目的是驗證人員和對象是不是真實用戶。在實際的網絡環境中,通常使用加密操作來進行驗證,只有使用用戶才知道該加密操作的密鑰,身份驗證交換的服務器會通過比對簽名和已知的加密密鑰來進行身份驗證嘗試。在Windows操作系統中主要有NTLM認證(包括本地認證和網絡認證)及Kerberos認證兩種認證方式,接下來詳細介紹。
推薦閱讀
- DevSecOps敏捷安全
- 信息安全導論(在線實驗+在線自測)
- 網絡安全應急管理與技術實踐
- 等級保護測評理論及應用
- 數字安全藍皮書:本質屬性與重要特征
- Penetration Testing with Perl
- INSTANT Windows PowerShell
- 軟件開發安全之道:概念、設計與實施
- Kali Linux Wireless Penetration Testing Cookbook
- ARM匯編與逆向工程:藍狐卷·基礎知識
- Spring Security(Third Edition)
- 計算機網絡安全基礎(第5版)
- End to End GUI Development with Qt5
- 持續集成:軟件質量改進和風險降低之道
- BeagleBone for Secret Agents