谷歌云旗下威胁情报团队Mandiant近日发布了一套针对Net-NTLMv1协议的彩虹表，旨在加速这一陈旧且不安全的认证协议的淘汰进程。Net-NTLMv1是微软早期Windows网络认证协议，其加密强度弱，易受彩虹表攻击，早已被更安全的Net-NTLMv2取代，但在许多遗留系统和嵌入式设备中仍有使用。Mandiant此次公开释放彩虹表，并非为攻击提供工具，而是为了降低安全专业人员验证Net-NTLMv1固有脆弱性的技术门槛，通过实际演示其破解的容易程度，推动企业更积极地识别和迁移仍在使用该协议的资产。这一举措属于主动威胁暴露管理策略，通过提高风险可见性来促使行业采取行动。该资讯在技术社区引发广泛关注与讨论，凸显了淘汰老旧安全协议在整体网络安全建设中的紧迫性。