下載附件:實戰AD攻擊及快速復原.pdf
2025-03月電子報
MITRE ATT&CK報告中,有一種「合法又惡意」的Active Directory(以下簡稱AD)攻擊手法,它能夠透過網域控制站操縱AD中的所有資料,此稱之為DCShadow攻擊,它具有AD管理權限,也允許隱藏所有修改的操作,因為變更不是直接透過本機安全機構子系統服務(Local Security Authority Subsystem Service,LSASS)進行的,而是透過複製進行的,不僅難以追蹤若想要恢復也無從下手,最終只能重建AD ...
