| Windows Kerberos | DNS CNAME | 中繼攻擊 | HTTP.sys | CVE-2026-20929

Windows Kerberos驗證恐被DNS別名誘導,微軟補強HTTP服務防中繼攻擊

Windows Kerberos用戶端創建SPN會跟隨DNS CNAME,攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分,微軟1月已修補並擴及多個Windows Server版本

2026-01-24

| HTTP.sys | DDoS | IIS漏洞

微軟IIS驚爆HTTP.sys死亡漏洞,一Ping系統恐癱瘓, SANS警告駭客正大肆搜尋肉票伺服器

微軟IIS網頁伺服器出現重大漏洞,資安專家評估,嚴重程度超越Shellshock漏洞,全球現有7千萬臺微軟網頁伺服器恐受影響。SANS更發現,已偵測到駭客大型搜尋行動,掃描全網際網路,尋找有此漏洞的微軟IIS網頁伺服器

 

2015-04-20