FreeBuf早报 | 认证强制攻击构成重大威胁；大语言模型防护机制的缺陷

全球网安事件速递

1. Windows认证强制攻击对企业网络构成重大威胁

Windows认证强制攻击2025年仍威胁企业网络，利用MS-RPRN等合法服务漏洞获取管理员权限。微软防护措施对新安装有效，但升级系统存漏洞。企业需全面实施签名和通道绑定以应对持续威胁。【