分分鐘拿下整個網域- 關於 AD，你還疏忽了什麼？

5/16 (四) 09:30 - 10:00 7F 701G

根據戴夫寇爾統計近一年半數十場的紅隊演練結果中，高達 5 成以上的企業內網存在 Active Directory 憑證服務 ( AD CS ) 相關的設定疏失，導致攻擊者可在僅有任意低權限網域帳號的情況下，在短短幾分鐘之內即取得網域最高控制權。

本場演講將以去識別化的方式呈現各家企業設定疏失的點在哪、攻擊者會如何利用，說明 AD CS 服務應是企業該定期檢核的內網關鍵基礎設施，並說明該如何避免產生錯誤的設定，以及一些特殊情況的緩解方式。

DEVCORE

紅隊隊長

LOCATION
臺北南港展覽二館
7F 701G

LEVEL
中階中級議程聚焦在資安架構、工具與實務應用等，適合已經具備資安基礎的資安與資訊人員。

SESSION TYPE
Breakout Session

LANGUAGE
中文

SUBTOPIC
Active Directory Security
Red Team
Enterprise Security

More Session