Non classé
Catégories
- Sauvegarde et récupération d'Active Directory (67)
- Sécurité Active Directory (231)
- Sécurité AD 101 (17)
- Outils communautaires (24)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (75)
- Catalogue des attaques d'identité (32)
- Détection et réponse aux menaces liées à l'identité (160)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (5)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (77)
- Non classé (3)
Exploitation des SPNs fantômes et de la réflexion Kerberos pour l'élévation des privilèges du serveur SMB
- Andrea Pierini
- 29 octobre 2025
Lorsque des SPN (Service Principal Names) mal configurés et des autorisations par défaut s'alignent, les attaquants peuvent exploiter la réflexion Kerberos pour obtenir un accès à distance au niveau SYSTEM. Même avec la mise à jour de sécurité de Microsoft, les SPN fantômes peuvent encore vous hanter. Découvrez pourquoi.
Améliorer la sécurité de l'AD hybride avec une réponse automatisée et une administration simplifiée
- Eran Gewurtz - Directeur de la gestion des produits
- 22 juillet 2025
Les comptes de service sont faciles à mal configurer, difficiles à suivre et souvent oubliés, ce qui en fait des points d'entrée idéaux pour les cyber-attaquants. Découvrez comment DSP étend votre capacité à découvrir, surveiller, gouverner et protéger les comptes de service.
Comment se défendre contre les attaques par devinette de mot de passe ?
- Daniel Petri | Gestionnaire principal de la formation
- 13 juin 2025
Voici ce qu'il faut savoir sur la devinette de mot de passe et comment protéger Active Directory et votre organisation.
