核心内容更新
Jordan和Kent基于此前广受好评的《阻断攻击链的组策略》和《让攻击者沮丧的Active Directory最佳实践》网络研讨会,整合了一年来的新发现。安全防御技术时而缓慢演进,时而快速迭代,本次将重点讨论:
- 必须部署的基础防御配置
- 降低平均检测时间(MTTD)的实战方法
- 如何有效提升网络和域的安全性
技术要点时间轴
00:00 主题演讲开始
02:15 年度技术变化分析
06:31 攻击链深度解析
07:47 Active Directory防御实践
- 09:22 实施前提条件
- 13:31 AD核心配置
- 16:16 组织单元与策略架构
17:47 二层协议安全
- 20:53 LLMNR/NBNS/WPAD漏洞处置
- 34:34 NBNS特定防护
- 35:17 WPAD攻击缓解
37:05 文件共享安全
- 39:48 SMB签名强制实施
- 41:26 IPv6风险管控
42:17 高级防护技术
- LDAP通道绑定
- 微软商店限制
- 本地管理员管控(45:07)
- 网络登录加固(45:51)
48:59 应用控制与勒索软件防护
50:48 防火墙策略优化
52:29 蜜罐账户部署
53:19 网络流量分析技术
54:45 凭证保护方案