证书认证 on 办公AI智能小助手 https://blog.qife122.com/tags/%E8%AF%81%E4%B9%A6%E8%AE%A4%E8%AF%81/ Recent content in 证书认证 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 23:57:14 +0800 Step-CA ACME/SCEP 配置器身份验证绕过漏洞解析 https://blog.qife122.com/p/step-ca-acme/scep-%E9%85%8D%E7%BD%AE%E5%99%A8%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Thu, 01 Jan 2026 23:57:14 +0800 https://blog.qife122.com/p/step-ca-acme/scep-%E9%85%8D%E7%BD%AE%E5%99%A8%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="talos-2025-2242--思科talos情报集团---全面威胁情报">TALOS-2025-2242 || 思科Talos情报集团 - 全面威胁情报</h1> <h2 id="talos漏洞报告">Talos漏洞报告</h2> <h3 id="talos-2025-2242">TALOS-2025-2242</h3> <h4 id="smallstep-step-ca-证书签发身份验证绕过漏洞">smallstep Step-CA 证书签发身份验证绕过漏洞</h4> <h5 id="2025年12月17日">2025年12月17日</h5> <p><strong>CVE编号</strong> CVE-2025-44005</p> <p><strong>概述</strong> 攻击者可以绕过授权检查,强制Step CA的ACME或SCEP配置器在不完成特定协议授权检查的情况下创建证书。</p> Windows Admin Center证书认证配置全指南 https://blog.qife122.com/p/windows-admin-center%E8%AF%81%E4%B9%A6%E8%AE%A4%E8%AF%81%E9%85%8D%E7%BD%AE%E5%85%A8%E6%8C%87%E5%8D%97/ Thu, 25 Sep 2025 20:18:11 +0800 https://blog.qife122.com/p/windows-admin-center%E8%AF%81%E4%B9%A6%E8%AE%A4%E8%AF%81%E9%85%8D%E7%BD%AE%E5%85%A8%E6%8C%87%E5%8D%97/ <h1 id="微软发布windows-admin-center基于证书认证指南">微软发布Windows Admin Center基于证书认证指南</h1> <p>微软发布了针对Windows Admin Center(WAC)实施基于证书认证的全面指南,通过智能卡集成和Active Directory证书服务为管理员提供增强的安全性。</p> HTB Scepter:从NFS共享到DCSync的Active Directory证书攻击链 https://blog.qife122.com/p/htb-scepter%E4%BB%8Enfs%E5%85%B1%E4%BA%AB%E5%88%B0dcsync%E7%9A%84active-directory%E8%AF%81%E4%B9%A6%E6%94%BB%E5%87%BB%E9%93%BE/ Thu, 18 Sep 2025 01:11:53 +0800 https://blog.qife122.com/p/htb-scepter%E4%BB%8Enfs%E5%85%B1%E4%BA%AB%E5%88%B0dcsync%E7%9A%84active-directory%E8%AF%81%E4%B9%A6%E6%94%BB%E5%87%BB%E9%93%BE/ <h1 id="htb-scepter">HTB: Scepter</h1> <h2 id="侦察">侦察</h2> <h3 id="nmap扫描">Nmap扫描</h3> <p>Nmap扫描发现25个开放TCP端口,包括标准域控制器端口(53、88、135、139、389、445等)以及NFS(2049)和WinRM(5985/5986)。域名确定为<code>scepter.htb</code>,主机名为<code>DC01</code>。</p> BYOD安全策略与Exchange ActiveSync防护机制解析 https://blog.qife122.com/p/byod%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5%E4%B8%8Eexchange-activesync%E9%98%B2%E6%8A%A4%E6%9C%BA%E5%88%B6%E8%A7%A3%E6%9E%90/ Thu, 11 Sep 2025 14:54:26 +0800 https://blog.qife122.com/p/byod%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5%E4%B8%8Eexchange-activesync%E9%98%B2%E6%8A%A4%E6%9C%BA%E5%88%B6%E8%A7%A3%E6%9E%90/ <p>随着设备普及持续激发消费者想象力,并引发所谓的“自带设备”(BYOD)革命,全球许多IT部门正面临日益增加的安全考量。尽管组织为节约成本和提升生产力鼓励BYOD,但制定支持BYOD的强健安全策略同样至关重要。</p>