Security Lab

DCSync

1639
DCSync
DCSync — это атака, позволяющая злоумышленнику имитировать поведение контроллера домена (DC) и извлекать данные пароля посредством репликации домена. Классическое использование DCSync — это предшественник атаки Golden Ticket, поскольку его можно использовать для получения KRBTGT хэша.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум

Невидимые воры: как APT41 скрывала следы своей активности почти год

Иллюзия безопасности сохраняется ровно до того момента, пока не становится слишком поздно.

Шесть путей атаки в Active Directory и способы их устранения

Полезные советы по безопасности, которые пригодятся любому администратору.

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Пакет экспертизы MaxPatrol SIEM позволяет выявить еще десять признаков активности злоумышленников