定期稽核 AD,找出離職員工的閒置帳戶或未使用的服務帳戶。企業也應該要考慮透過定義原則,將閒置一段時間的帳戶移除或停用,以協助找出過時或未使用的帳戶。
儘管直接衝擊 AD 的弱點並不常見, 但攻擊者傾向於將數種弱點串連在 一起,企圖藉此提高其特權。讓 AD 淪為攻擊箭靶的弱點縱使設定錯誤讓攻擊者有機會輕鬆入侵網路的 AD,但 AD 也跟軟體一樣很容易受到弱點的 影響。儘管直接衝擊 AD 的弱點並不常見,但攻擊者傾向於將數種弱點串連在一起,企圖藉 此提高其特權,且常會利用合法帳戶和 AD 存取權,進一步轉攻、存取或攻擊網路中的敏 感系統。單單過去一年就出現了以下兩個赫赫有名的弱點。
Zerologon (CVE-2020-1472)
Microsoft 在其發佈的 2020 年 8 月週二修補程式日中,解決了最近在記憶體中的 AD 裡找到的一個最重大的
这个疯子整理的十万字Java面试题汇总,终于拿下40W offer!(JDK源码+微服务合集+并发编程+性能优化合集+分布式中间件合集)_javaxuexi123的博客-CSDN博客 csdn.net - get the latest breaking news, showbiz & celebrity photos, sport news & rumours, viral videos and top stories from csdn.net Daily Mail and Mail on Sunday newspapers.
【华为云专家原创】 服务注册与发现如何满足服务治理?_华为云官方博客-CSDN博客 csdn.net - get the latest breaking news, showbiz & celebrity photos, sport news & rumours, viral videos and top stories from csdn.net Daily Mail and Mail on Sunday newspapers.