Active Directory Sicherheit
Kategorien
- Active Directory Sicherung und Wiederherstellung (64)
- Active Directory Sicherheit (223)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog Identitätsangriff (31)
- Erkennung von und Reaktion auf Identitätsbedrohungen (148)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (5)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
BadSuccessor: Wie man dMSA Privilege Escalation erkennt und abschwächt
- Semperis Team
- Jun 05, 2025
Die BadSuccessor Active Directory-Angriffstechnik nutzt eine gefährliche Sicherheitslücke in Windows Server 2025 aus. Erfahren Sie, wie Sie mit DSP , die auf eine Gefährdung hinweisen, bösartige Aktivitäten proaktiv stoppen können.
Was ist Identity Attack Surface Management?
- Daniel Petri | Senior Schulungsleiter
- Mai 23, 2025
Ein spezialisiertes Identity Attack Surface Management (IASM) ist nicht optional. Es ist eine grundlegende Notwendigkeit für Unternehmen, die sich auf Identitätsdienste wie Active Directory verlassen.
Das Dilemma des Eindringlings für die Active Directory-Verteidigung ausnutzen
- Huy Kha | Senior Architekt für Identität und Sicherheit
- Mai 20, 2025
Können Sie eine AD-Verteidigung erstellen, die die Angriffstechniken der Angreifer ausnutzt? Lernen Sie, wie Sie gezielt die Methoden eines Angreifers nutzen können, um ihn zu erkennen und auszuschalten.
Die 10 größten Active Directory-Risiken, die das IFIR in freier Wildbahn entdeckt hat
- Huy Kha | Senior Architekt für Identität und Sicherheit
- Mai 15, 2025
Identity Forensics and Incident Response legt den Schwerpunkt auf die Widerstandsfähigkeit von Unternehmen, beginnend mit dem Verständnis von Bedrohungen und der Reduzierung der Angriffsfläche. Kümmern Sie sich jetzt um diese 10 häufigen AD-Risiken, um Ihre Identitätssicherheit zu stärken.
Missbrauch von Gruppenrichtlinienpräferenzen erklärt
- Huy Kha | Senior Architekt für Identität und Sicherheit
- Mai 13, 2025
Die Funktion Gruppenrichtlinien-Einstellungen ist ein bekannter Weg für Cyber-Angreifer, leicht entschlüsselte Kennwörter in Active Directory zu entdecken. Lernen Sie, wie Sie diese Schwachstelle erkennen und abwehren können.
Verteidigen Sie sich gegen Cable: Verhindern Sie die böswillige Nutzung des Post-Exploitation-Tools
- Huy Kha | Senior Architekt für Identität und Sicherheit
- Mai 06, 2025
Post-Exploitation-Tools - wie Cable, das Active Directory-spezifische Pentesting-Tool - sind dazu gedacht, Sicherheitsteams zu schulen. Aber auch Angreifer nutzen sie. Hier erfahren Sie, wie Sie die böswillige Nutzung des Cable-Tools erkennen und abwehren können.
ESC1-Angriff erklärt
- Huy Kha | Senior Architekt für Identität und Sicherheit
- Mai 01, 2025
Entdecken Sie, wie Fehlkonfigurationen von Zertifikatsvorlagen in Active Directory Certificate Services (AD CS) ESC1-Angriffe ermöglichen, die es Cyber-Angreifern erlauben, ihre Privilegien schnell zu erweitern und möglicherweise ganze Netzwerke zu gefährden.
AD-Sicherheit: Delegation der Benutzerverwaltung und Windows-Kennwortoptionen verwenden
- Guido Grillenmeier | Leitender Technologe, EMEA
- Apr 29, 2025
Die Delegation von Berechtigungen in Active Directory kann komplex sein. Erfahren Sie, wie Sie Windows-Kennwortoptionen mit Delegationsmanagement nutzen können, um Ihre Benutzerverwaltungsstruktur zu unterstützen, ohne die AD-Sicherheit zu opfern.
