大家好!安全攻防的战场上,意想不到的“友军火力”往往最为致命。Windows Server 2025 被寄予厚望用以加固防线的新特性——委派托管服务账户 (dMSA),竟被曝出存在一个名为 “BadS...
Windows Server 2025 漏洞(BadSuccessor)暴露 Active Directory 帐户
Windows Server 2025中发现了一个严重漏洞,威胁行为者可以利用该漏洞提升权限并访问 Active Directory 中的任意用户帐户。该漏洞存在于新推出的委托托管服务帐户 (dMSA...
BadSuccessor 漏洞究竟有多严重?Akamai 和微软意见不一
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Akamai 公司的安全团队公开披露了位于 Windows Server 2025中的一个未修复提权漏洞 “BadSuccessor” 的利用详情...
高级 Active Directory 持久化技术:dMSA 是否可被滥用?
【翻译】Advanced Active Directory Persistence Techniques: Can dMSA Be Abused委派托管服务账户 (dMSA) 于 Windows Se...