Коллеги, доброго времени суток!Меня зовут Роман, и я работаю в отделе анализа защищенности компании Angara Security.Типичная ситуация - легитимный пентест. Мы получаем доступ во внутреннюю сеть. У "клиента" есть Active Directory, а у нас - самая обычная доменная учетная запись. Чтобы понять, куда
Теперь друзьям вашего ребенка надо быть очень острожными, так как на их пути может оказаться реалистичный паук со светящимися глазками и подвижными лапками, который светится в темноте Игрушка станет частью веселого розыгрыша, только не стоит шутить над девочками, ведь они легко спутают копию насекомого с настоящим.Интерактивный робот Робопаук это игрушка на инфракрасном управлении, очень реалистичная… Continue reading →
24 января 2018 года на конференции безопасности Microsoft BlueHat исследователями Benjamin Delpy и Vincent Le Toux была продемонстрирована новая технология атаки против инфраструктуры Active Directory. Название новой техники атаки — DCShadow. Такая атака позволяет злоумышленнику создать поддельный контроллер домена в среде Active Directory для репликации вредоносных объектов в рабочую инфраструктуру Active Directory. Читать дальше →
Jenkins Active Directory Plugin 2.30 and earlier ignores the "Require TLS" and "StartTls" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials.