6 авг. 2022 г. · Когда пользователь пытается войти в домен, хост отправляет имя пользователя домена и New Technology LAN Manager (NTLM) хэш версии 2, пароль ...

В этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит ...

Атака ShadowCoerce использует уязвимости протокола MS-FSRVP службы VSS и позволяет принудить учетную запись контроллера домена Active Directory авторизоваться ...

11 окт. 2023 г. · В этой статье · Распространенные уязвимости системы безопасности · Сокращение области атак Active Directory · Мониторинг Active Directory для ... Распространенные... · Сокращение области атак...

21 авг. 2024 г. · Конфигурация компьютера->Политики->Конфигурация Windows->Параметры безопасности->Локальные политики->Параметры безопасности->Сетевая ...

13 янв. 2020 г. · Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в ...

18 мар. 2024 г. · Слабые пароли делают вашу среду Active Directory крайне уязвимой. Когда пароли в среде ненадёжны, злоумышленники могут легко угадать или ...

8 февр. 2022 г. · ACCOUNTDISABLE — Учетная запись отключена и не может быть использована; · DONT_REQUIRE_PREAUTH — Учетная запись не требует предварительной ...

23 дек. 2021 г. · Эти две уязвимости - CVE-2021-42278 и CVE-2021-42287- имеют рейтинг критичности 7,5 из 10 и касаются дефекта повышения привилегий, ...

В этой статье будут рассмотрены примеры атак, уязвимостей и недостатков конфигурации, которые используют злоумышленники для компрометации доменной ...