落实这个Active Directory安全指南：打穿域控？深度渗透内网？没门！

文章预览

当地时间9月26日，美国网络安全和基础设施安全局 (CISA)与多家国际网络安全机构合作，发布了一份关于检测和减轻Active Directory危害的综合指南。该指南由澳大利亚信号局(ASD)、国家安全局(NSA)、加拿大网络安全中心(CCCS)、新西兰国家网络安全中心(NCSC-NZ)和英国国家网络安全中心(NCSC-UK)共同撰写，旨在向组织机构介绍恶意行为者针对Microsoft Active Directory使用的17种常用技术和检测与缓解方法。 Active Directory是全球企业IT网络中身份验证和授权的基石，提供Active Directory 域服务(AD DS)、Active Directory联合身份验证服务(AD FS)和Active Directory证书服务(AD CS)等服务。 然而，其关键作用使其成为网络攻击者的首要目标。该指南强调，Active Directory容易受到攻击，原因是其宽松的默认设置、复杂的关系和对旧协议的支持，以及缺乏足够的工具来诊断安全问题。响应和恢 ………………………………