Всё что вы хотели знать про ACL в Active Directory

Всё что вы хотели знать про ACL в Active Directory

В данной статье я постарался максимально полно и глубоко рассказать про построение и внутреннее использование ACL (Access Control List) внутри Active Directory. В этой статье нет рассказов про "null DACL" и "empty DACL" и тому подобного. Если читатель хочет изучить все более простые нюансы использования ACL,…

22 апреля 2024, понедельник 17:41 Оставить комментарий Источник

Похожие материалы

CVE-2021-28511

This advisory documents the impact of an internally found vulnerability in Arista EOS for security ACL bypass. The impact of this vulnerability is that the security ACL drop rule might be bypassed if a NAT ACL rule filter with permit action matches the packet flow. This could allow a host with an IP address in a range that matches the range allowed by a NAT ACL and a range denied by a Security ACL to be forwarded incorrectly as it should have been denied by the Security ACL. This can enable an ACL bypass.

6 августа 2022, суббота 0:01 Источник
[Перевод] Что ты делаешь для безопасности Active Directory? (часть 1)

Привет! Если ты не понимаешь с чего начать защищать Active Directory я привожу краткий перевод публикации "The Complete Active Directory Security Handbook. Exploitation, Detection, and Mitigation Strategies" от Picus Security. На своем опыте могу сказать, что восстановление Active Directory после влома - это сущий ад, вся инфраструктура,…

25 февраля 2024, воскресенье 14:30 Источник
CVE-2019-10128

A vulnerability was found in postgresql versions 11.x prior to 11.3. The Windows installer for EnterpriseDB-supplied PostgreSQL does not lock down the ACL of the binary installation directory or the ACL of the data directory; it keeps the inherited ACL. In the default configuration, this allows a local attacker to read arbitrary data directory files, essentially bypassing database-imposed read access limitations. In plausible non-default configurations, an attacker having both an unprivileged Windows…

20 марта 2021, суббота 4:00 Источник

Всё что вы хотели знать про ACL в Active Directory

Комментарии

Похожие материалы

CVE-2021-28511

[Перевод] Что ты делаешь для безопасности Active Directory? (часть 1)

CVE-2019-10128