AD域控
-
恶意程序 IcedID 来袭,通过 DCSync 攻击窃取AD域控的凭据
在最近的网络安全观察中发现,恶意软件 IcedID 的攻击可以使攻击者在获得初始访问权限后不到 24 小时内破坏目标的AD(Active Directory )域控,在整个攻击过程…
-
IT审计软件Auditor曝高危漏洞,可执行任意代码破坏AD域控
最近的网络安全研究中,研究人员披露了有关 Netwrix Auditor 应用程序中的安全漏洞的详细信息,如果成功利用该漏洞,可以在受影响设备上执行任意代码。由于该服务通常在 Ac…
-
针对Windows域控的新型NTLM中继攻击,可完全控制AD域控
在最近的网络安全研究中发现,一种针对Windows域控服务器的新型NTLM中继攻击方法曝光,该中继攻击方法被命名为DFSCoerce,其核心原理是利用分布式文件系统 (DFS)的命…
-
微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限
微软Active Directory域控制器爆出2个安全漏洞,漏洞已于11月解决,并在12月公布PoC概念验证代码。 这2个安全漏洞的漏洞号分别为 CVE-2021-42278 和…
-
微软Azure AD单点登录机制漏洞,日志不记录密码爆破事件
网络安全研究人员在微软 Azure Active Directory 使用的协议中发现了一个未修补的安全漏洞,潜在的攻击者可以利用该漏洞进行暴力破解。这个漏洞允许黑客对 Azure…
-
APT恶意软件FoggyWeb针对微软AD域控FS服务器渗透攻击
微软披露了去年 12 月 SolarWinds 供应链攻击背后的黑客组织在最近部署的新恶意软件,目的是提供额外的攻击载荷并从 AD域控 FS 域控服务器中窃取敏感信息。 根据网络安…
-
微软Exchange自动发现功能爆重大缺陷,10万域控密码被泄露
微软Exchange的自动发现协议中爆出一个未修复的设计缺陷安全漏洞,已导致全球大约10万个Windows域控的登录名和密码的泄露。 根据网络安全行业门户极牛网GEEKNB.COM…
-
美国CISA安全警告,Zoho密码管理软件零日漏洞正在野利用
美国网络安全和基础设施安全局 (CISA) 周三发布安全警告称,一个影响美国卓豪(ZOHO)公司旗下 Zoho ManageEngine ADSelfService Plus 终端…
-
内网渗透时针对AD域控的AS-REP Roasting攻击是什么?
据说 95%的财富 500 强企业都在使用Microsoft 的 Active Directory。因此,它是攻击者的主要目标,因为他们希望获得组织中的凭据的访问权限,因为受损凭据…
