DCSync

DCSync — это атака, позволяющая злоумышленнику имитировать поведение контроллера домена (DC) и извлекать данные пароля посредством репликации домена. Классическое использование DCSync — это предшественник атаки Golden Ticket, поскольку его можно использовать для получения KRBTGT хэша.

Шесть путей атаки в Active Directory и способы их устранения

Полезные советы по безопасности, которые пригодятся любому администратору.

1 августа, 2022

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Пакет экспертизы MaxPatrol SIEM позволяет выявить еще десять признаков активности злоумышленников

DCSync

Ваш провайдер знает о вас больше, чем ваша девушка?

Шесть путей атаки в Active Directory и способы их устранения

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Подпишитесь на email рассылку