使用雲端平台、SaaS 平台以及 CI/CD 平台，最重要的鐵則就是最小權限原則 Principle of Least Privilege (PoLP)，我們總是認為盡可能的設定最小的權限，就能保障系統的安全，但事實真的是如此嗎？本議程將介紹 Github Actions API 的誤用導致權限提升以及劫持 CI/CD 流程、竄改 Repository 的有趣案例。在這個案例中，儘管開發者完全依照了官方 Document 所建議的設定所有權限，符合最小權限原則，但依然導致網站被 Compromise 的弱點利用方式。

在這場議程中，我們將深入探討 Active Directory 和 Azure Active Directory (Entra ID) 的核心差異，揭示 Azure, Entra ID 內所含的資安威脅。我們將以從紅隊角度出發，分析 Entra ID 的潛在風險，並以實例方式展現如何使用特定工具來執行 Enumerate 及 Exploitation, Exfiltration 手法，甚至是 Bypass 2FA 的攻擊方式。此外，我們也會詳述橫向移動的 Hybrid Identity 攻擊手法，包括從本地到雲端，甚至從雲端反打回本地 Active Directory 的技術，例如 Password Hash Sync, Pass-Through Authentication, AD Federation Golden SAML 等。