¡Parpadee y se perderá HIP Conf 25!
Todo charlas técnicas. Sin argumentos de venta. 100% HIP.
Cambie su forma de pensar sobre la ciberseguridad.
Vea la alineación de estrellasProtección de identidad híbrida
Categorías
- Copia de seguridad y recuperación de Active Directory (65)
- Seguridad de Active Directory (229)
- Seguridad AD 101 (17)
- Herramientas comunitarias (24)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (74)
- Catálogo de ataques a la identidad (32)
- Detección de amenazas a la identidad y respuesta (158)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (5)
- La perspectiva del CISO (16)
- Investigación de amenazas (76)
- Sin categoría (2)
Explicación del reconocimiento LDAP
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
El reconocimiento del protocolo ligero de acceso a directorios (LDAP) es un método que permite a los atacantes descubrir detalles valiosos sobre una organización, como cuentas de usuario, grupos, equipos y privilegios. Aprenda cómo detectar el reconocimiento LDAP y cómo los ciberatacantes pueden utilizar este método como parte de un intento de comprometer su entorno. Qué...
Explicación del abuso de las directivas de grupo
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
La directiva de grupo es una característica clave de configuración y gestión de acceso en el ecosistema de Windows. La amplitud y el nivel de control encarnados en los objetos de directiva de grupo (GPO) dentro de Active Directory hacen que el abuso de la directiva de grupo sea un método popular para los atacantes que desean establecer o reforzar una posición en su entorno. He aquí...
Explicación del tostado AS-REP
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
El roasting de la respuesta del servidor de autenticación (AS-REP) permite a los atacantes solicitar respuestas de autenticación cifradas para cuentas de Active Directory que tienen desactivada la preautenticación Kerberos. AS-REP Roasting es una de las amenazas de Active Directory sobre las que advierten las agencias de ciberseguridad de la alianza Five Eyes en el reciente informe Detecting and Mitigating Active Directory...
Explicación de LDAPNightmare
- Eric Woodruff
LDAPNightmare, publicado recientemente por SafeBreach Labs, es un exploit de prueba de concepto de una conocida vulnerabilidad de denegación de servicio de Windows Lightweight Directory Access Protocol (LDAP) (CVE-2024-49113). ¿Qué es LDAPNightmare, hasta qué punto es peligroso este exploit y cómo puede detectarlo y defenderse de él? ¿Qué es LDAPNightmare? La actualización de Windows de diciembre de...
Por qué actualizar a Lighting Intelligence de Purple Knight
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
Para las organizaciones de cualquier tamaño, la gestión de la seguridad de la identidad híbrida en entornos locales y en la nube puede ser un reto. Purple Knight ha sido durante mucho tiempo de confianza para exponer las configuraciones erróneas de riesgo. Ahora, Semperis -los expertos en seguridad de identidades que están detrás de Purple Knight- ofrece Lightning Intelligence, una herramienta SaaS de evaluación de la postura de seguridad que automatiza el escaneado para...
Detección de rociado de contraseñas en Active Directory
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
La detección de la proliferación de contraseñas es una habilidad vital para todas las organizaciones. En un ataque de pulverización de contraseñas, el atacante intenta obtener acceso no autorizado probando unas pocas contraseñas comunes o débiles en muchas cuentas en lugar de dirigirse a una sola cuenta con muchas contraseñas. La idea es probar varias contraseñas, esperando...
Semperis DSP: Mejore la protección de AD y Entra ID frente a las ciberamenazas
- Eitan Bloch | Jefe de producto de Semperis
La brecha de SolarWinds en diciembre de 2020 significó un cambio en la ruta de ataque de los actores de amenazas. Las ciberamenazas se dirigen cada vez más a los entornos en la nube de las organizaciones, normalmente Microsoft Entra ID (antes Azure AD), y luego se trasladan al Active Directory (AD) local, o viceversa. Esto plantea la pregunta: ¿Hasta qué punto es seguro su entorno de identidad híbrido?
Conozca Silver SAML: SAML dorado en la nube
- Tomer Nahum y Eric Woodruff
Principales hallazgos Golden SAML, una técnica de ataque que explota el protocolo de inicio de sesión único SAML, se utilizó como exploit posterior a la filtración, agravando el devastador ataque SolarWinds de 2020, una de las mayores filtraciones del siglo XXI. El ataque SolarWinds a la cadena de suministro afectó a miles de organizaciones de todo el mundo, incluidos los EE.UU. ....
