為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

Blue Team 論壇
  • 5月 4日 星期二
  • 14:45 - 15:15
  • 7F 701H

網管的資安迷思:Windows AD 的安全冷知識

Windows Active Directory 服務的出現可追溯至 Windows 2000 時期,而隨著長時間的持續演進,Active Directory 也陸續被爆出許多漏洞,進而成為

攻擊者最喜愛利用的攻擊途徑之一。本議程中將會解說常見的 Active Directory 攻擊手法,以及一些相關的迷思,例如當網域控制站被攻下時該如何應對、為何駭客總是能重複奪下網域控制權,以及為何 APT 組織 Solarigate 在攻擊行動中,可以透過 Active Directory 從地端一路打上雲端並控制雲端資源等,上述種種問題均側面表示出對於管理人員而言,Active Directory 彷彿就是個黑盒子,並不知道其內部是如何運作的。本議程將會側重描述管理方、防禦方人員應該了解的知識,在這個駭客比網管更懂 Active Directory 的時代,身為資安人員自然也更應建立與加強相應的知識。

中階等級
Incident Response Hackers & ThreatsThreat Analysis & Protection
姜尚德

姜尚德

奧義智慧科技 資安研究員

姜尚德現為奧義智慧研究員,他專注研究在 Incident Response 和 Endpoint Security 領域,曾在 Black Hat USA, HITCON, HITB 等國際資安研討會演講。