5/16 (四)
09:30 - 10:00
4F
展區會議室 4B
將偵測工程 (Detection Engineering) 應用於 Active Directory (AD) 中與 Kerberos 相關之攻擊
多數企業大量依賴網域服務 Active Directory (AD) 作為使用者與資產管理、派送軟體更新及相關統一控管機制的骨幹,在 AD 提供了豐富與多樣功能的同時,也衍生了管理者因為方便等因素設定了不當的組態設定,因而直接或間接的產生資安風險,更甚至大型的企業內網架構相對複雜,在偵測機制不齊全的狀況之下,往往很難即時察覺攻擊正在發生。本講題將以藍隊思維出發,分享維繫網域服務核心的認證機制 - Kerberos 協定是如何運作, 與 Kerberos 協定息息相關的攻擊手法,及該如何進行相關攻擊的偵測,以即時有效的防止 攻擊者接管企業網域服務。
共同作者
Dexter Chen
TXOne Networks
資安威脅研究員
TOPIC / TRACK
資安威脅研究室
LOCATION
臺北南港展覽二館
4F 展區會議室 4B
LEVEL
中階 中級議程聚焦在資安架構、工具與實務應用等,適合已經具備資安基礎的資安與資訊人員。
SESSION TYPE
Breakout Session
LANGUAGE
中文
SUBTOPIC
Active Directory Security
Blue Team
CYBERSEC 2024
臺灣資安大會
臺灣資安大會
5 / 14 Tue -
5 / 16 Thu 臺北南港展覽二館
More Session
探索更多議程
OT 網路資安規範趨勢與設備供應商之因應
黃凱偵 /
Moxa
研發中心網路軟體研發部 軟體技術經理
致 Dev 與 Ops 的容器安全小提醒
高于凱 /
勤業眾信聯合會計師事務所
風險諮詢服務 資深經理
當資安已經不是選項-為物網網資安認證做好準備
Joe Wang /
Keysight 是德科技
Senior BDM
開場致詞
吳其勳 /
iThome 總編輯
CYBERSEC 2024 臺灣資安大會 主席
科技風險管理的演進 (一):從理論到跨國金融機構科技風險治理實務
小P /
ISACA
科技風險治理委員
如何打造供應鏈安全 ? 以台達產品資安為例
田維誠 /
台達電子
產品資安處長