0x00 漏洞概述CVE IDCVE-2022-26923发现时间2022-05-11类 型权限提升等 ...
05月17日105 views评论server
windows
CVE-2022-26923: Active Directory 域权限提升漏洞利用分析
背景Tenable安全应急响应团队发布的微软5月补丁周二的博文中详细介绍了本月微软修复的多个严重漏洞,其中就有Active Directory 域权限提升漏洞(CVE-2022-26923 )允许低权...
05月16日269 views评论cve
攻击者
网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」
这一张图里干货满满,拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境,使用 Windows 和 Linux 服务器,在上面运行着数据中心、容器和要保护的许多...
05月16日188 views评论microsoft
windows
网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)
Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活,可以在攻击链序列中使用各种攻击技术来达到他们的最终目标(最常见的是窃取数据,但勒索软件和其他...
05月15日117 views评论microsoft
恶意软件
【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告
Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 CVE-2022-26963 Active Directory Domain Service...
05月14日328 views评论service
攻击者
蓝军技术推送-windows域专题(Azure、ADCS)
蓝军技术推送windows域无疑是microsoft公司的一个伟大的产品。windows 域是微软为了方便日常管理和安全边界划分,从而提出的一种概念。在windows域中,所有的用户账户、计算机、打印...
05月13日120 views评论windows
文章
2022-05 补丁日:微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-051101报告来源:360CERT报告作者:360CERT更新日期:2022-05-111 漏洞简述2022年05月10日,微软发布了...
05月12日54 views评论攻击者
漏洞
优秀的免费磁盘分析编辑工具——Active@Disk Editor
磁盘数据的理解和分析无疑是电子数据取证技术的基石。对磁盘数据的分析有助于充分理解底层数据的组织,是相关技术人员必须掌握的基础知识。常用的磁盘分析编辑工具如Winhex等无疑很强大,但自带的模板还是不够...
05月12日175 views评论模板
记录
Active Directory 域权限提升 (CVE-2022–26923)
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。AD CS 是一个服务器角色,...
05月12日155 views评论证书
身份验证
Active Directory 域权限提升漏洞(CVE-2022–26923)分析
目录漏洞背景Active Directory 证书服务Active Directory 证书注册流程使用 AD CS 证书进行客户端身份验证漏洞分析dNSHostNameservicePrincipa...
05月12日215 views评论cert
service
【安全更新】微软5月安全更新多个产品高危漏洞通告
通告编号:NS-2022-00152022-5-11TAG:安全更新、Windows、Active Directory、Print Spooler漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提...
05月12日202 views评论cve
漏洞
6