RBCD

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ラック・セキュリティごった煮ブログ•10ヶ月前

Active Directoryに対するRBCD攻撃の対策の話

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 Active Directoryに対する攻撃手法に、Resource-based Constrained Delegation（以下、RBCD）攻撃というものがあります。この攻撃手法は原理が分かりづらく、私自身対策方法について勘違いしている部分がありました。「机上で考えていたRBCD攻撃の対策方法が、実際に案件でRBCD攻撃を行う中で不十分であると気づいた」といったことがあったので、その内容を踏まえてRBCD攻撃の対策方法について本記事で解説します。（解説は必要ないからRBCD攻撃の対策だけ完結に知りたい！という方…

#セキュリティ#Windows#Active Directory#ペネトレーションテスト#RBCD

ネットで話題

5ブックマーク Active Directoryに対するRBCD攻撃の対策の話 - ラック・セキュリティごった煮ブログ

devblog.lac.co.jp

関連ブログ

ゆるゆるにっき。•10ヶ月前

2024年1月セキュリティニュースまとめ

こんにちは、霜月です。 1月も個人的に気になったセキュリティニュースをまとめました！よかったらどうぞ〜m(o･ω･o)m インシデント MandiantのXアカウントが乗っ取られる SECのXアカウントが乗っ取られる Trelloで約1511万件のメールアドレス流出、ダークウェブ上で販売 MicrosoftがMidnightBlizzard(Nobelium)による攻撃で社内情報が漏洩脅威・攻撃者情報 Ivanti Connect Secure / Ivanti Policy Secureの脆弱性 MicrosoftがSHOSOHORUSについて解説 Google TAGがCOLDRIVE…