文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
赵阳 / 总经理 / Tenable中国区 现任Tenable中国区总经理,超过20年的安全及IT领域从 业经验,有着丰富的网络安全技术及销售背景,了解国内外最 新的安全技术动态,也曾参与国内多家大型金融机构及企业的 网络安全项目建设。 演讲主题:确保AD域控安全应对网络高级威胁攻击赵阳 Tenable中国区总经理确保AD域控安全应对 网络高级威胁攻击AD是网络基础设施的核心单元 Active Directory拥有进入 企业内网的钥匙 控制身份验证,保留所有密码 管理着对每一项重要资产的访问权 是一款已有20年历史的产品设计 升级AD≠配置更新 多年的技术债务积累了太多问题 Active Directory 实现干净的AD是一个神话 黑客知道如何利用它的弱点 USERS & CREDENTIALS ICS & SCADA E-MAIL APPLICATIONS CLOUD RESOURCES CORPORATE DATA 几乎每起登上头版头条 的信息泄露事件背后都 与已知漏洞和不安全的 Active Directory 有关! 广泛被攻击的根本原因 6 UNITED NATIONS January 2020 SINGHEALTH October 2018 CARBANAK February 2015 AURORA January 2010 SONY November 2014 BALTIMORE June 2019 TARGET December 2013 NORSK HYDRO March 2019的企业存在严重关键配置错误的ACTIVE DIRECTORY问题,根据全球组织进行的评估80%新恶意软件包括特定代码 以攻击ACTIVE DIRECTORY为目标 利用CVE-2020-1472 5小时内,从初始网络钓鱼到域管理员RYUK 企业或组织 依赖ACTIVE DIRECTORY服务>95%RYUK 勒索软件案例 8 通过网络钓鱼攻击作 为附件分发的恶意文 档文件(Dropper) 用户被邀请打开附件, 然后运行恶意代码(1) 下载附加代码: Trickbot或Emotet Trojan.W97M.POWLOADTrojanSpy.Win32.TRICKBOT Or TrojanSpy.Win32.EMOTET Dropper下载Trickbot (2)或Emotet(2) 用于: •窃取凭据 •Active Directory侦 察 使用AD执行横向移动: •MS17-010漏洞 (SMB攻击) •网络共享(泄露帐 户) •PsExec当检测到AD错误配置 (攻击路径)时,将 下载代码(3)的最后 一部分并将其部署到 企业中执行后,它将执 行其加密例程: 本地和共享文件 被加密,赎金 notes被激活Ransom.Win32.RYUK 等待AD配置错误 TRICKBOT DomainGrabber AV和EDR被停用12 3 1 2 2 3 DomainGrabber代码是执行Active Directory侦察的特定“工具”
Tenable中国区总经理 赵阳 确保AD域控安全应对网络高级威胁攻击 2021
安全文档
>
网络安全
>
文档预览
中文文档
24 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共24页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
SC
于
2023-03-04 11:18:08
上传分享
举报
下载
原文档
(6.0 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
ISO IEC 38505-1 中文版.pdf
SN-T 4261-2015 出口中药材中苯并(a)芘残留量的测定.pdf
CSA 企业网络安全合规框架体系.pdf
GB-T 40553-2021 塑料 适合家庭堆肥塑料技术规范.pdf
GB-T 15102-2017 浸渍胶膜纸饰面纤维板和刨花板.pdf
DB3713-T 248—2021 蓝莓水肥一体化栽培技术规程 临沂市.pdf
GB-T 16900-2008 图形符号表示规则 总则.pdf
GB-T 18771.3-2015 烟草术语 第3部分:烟用材料.pdf
JR-T0138-2016 银团贷款业务技术指南.pdf
T-CPQS XF003—2023 灭火器产品维修、更换及售后服务.pdf
GB-T 36989-2018 用超声流量计测量液态烃流量.pdf
GB-T 958-2015 区域地质图图例.pdf
GB/T 40997-2021 经外奇穴名称与定位.pdf
GB-T 37596-2019 航空航天用镁合金锻件.pdf
GB-T 35386-2017 无损检测 工业计算机层析成像(CT)检测用密度分辨力测试卡.pdf
GB-T 12143-2008 饮料通用分析方法.pdf
GB-T 36736-2018 花卉休闲区建设与服务规范.pdf
GB-T 12771-2019 流体输送用不锈钢焊接钢管.pdf
GB-T 22081-2016 信息技术 安全技术 信息安全控制实践指南.pdf
GB-T 38750.1-2020 往复式内燃机能效评定规范 第1部分:柴油机.pdf
1
/
3
24
评价文档
赞助1.5元 点击下载(6.0 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。