LDAP
Во многих отношениях LDAP работает как телефонный справочник. Когда пользователь или приложение хотят получить информацию о чем-либо (например, о правах доступа), они "звонят" в службу LDAP и "спрашивают" о нужных данных. Протокол затем "извлекает" эту информацию и "возвращает" ее запрашивающему пользователю или приложению.
Таким образом, LDAP помогает обеспечить управление идентификацией и доступом, что является важной аспектом для безопасности сети.
NTLM через HTTP — самый тихий путь к контроллеру домена
Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP.
Обещали защищённые контроллеры домена, получили армию ботов. Спасибо, Microsoft
Всего один RPC-запрос делает из контроллеров домена послушных марионеток.
Хакеры крадут корпоративные пароли через принтер Xerox
Уязвимости в офисной технике стали новым вектором доступа злоумышленников.
LDAPNightmare: эксплойт Windows оказался ловушкой для ИБ-специалистов
Обновления породили нового троянского коня для Microsoft.
LDAPNightmare: опубликован эксплойт критической уязвимости Windows
Всего одного запроса достаточно, чтобы разрушить любую инфраструктуру.
72 уязвимости закрыты: Microsoft завершает год на безопасной ноте
Привилегии в системе больше не станут лазейкой для хакеров.
Критическая уязвимость Cisco Secure Email позволяет злоумышленникам обойти аутентификацию
Уязвимость затрагивает устройства, использующие внешнюю аутентификацию и LDAP.
Европейские интернет-провайдеры сообщили о DDoS-атаках
Некоторые атаки длились более 4 часов и достигали мощности до 300 Гбит/с.