本次网络直播我们探讨了两个不同的技术主题。

首先，我们讲解了如何以不可追踪的方式实施密码喷洒攻击。Beau发现了一种能混淆RDP日志记录的方法，使得密码喷洒攻击的痕迹难以被察觉。这项技术对UBEA（用户行为分析）具有重要影响，其实现方式相当精妙。

其次，我们演示了针对Azure Active Directory的侦察技术。当前大量企业正将身份验证系统迁移至云端的Active Directory。虽然这种架构具有吸引力——将最敏感的身份验证和授权资产直接部署在互联网上——但其中潜藏的风险不容忽视。直播将揭示可能出现的各种安全问题。

相关技术幻灯片可在此获取：https://blackhillsinformationsecurity.shootproof.com/gallery/8463077

提示 如果您对本文感兴趣，可能会喜欢Beau的课程《云环境渗透技术》，提供实时/虚拟和点播两种学习方式。