黑帽大会2019演讲:攻防微软云——Active Directory安全技术解析

本文深入探讨微软云(Office 365和Azure AD)的常见攻击手法,包括账户入侵与令牌窃取,并提供了有效的防御措施与安全加固建议,适用于企业云安全架构师与防御团队。

黑帽大会2019演讲:攻防微软云——Active Directory安全

作者:Sean Metcalf(Trimarc)& Mark Morowczynski(微软首席项目经理)

“云”的吸引力毋庸置疑。企业正以前所未有的速度向云端迁移,甚至曾拒绝云服务的公司也开始转移其资源和业务。然而,云作为新范式,其快速迭代的特性使得安全防护尤为困难。

本演讲聚焦微软云(Office 365和Azure AD),剖析针对云环境的最常见攻击,并阐述有效的防御与缓解措施。尽管内容以微软云为核心,但部分攻防策略同样适用于其他云服务商,文中已标注适用场景。

核心议题

  • 针对云的攻击手段
  • 账户入侵与令牌窃取技术
  • 攻击活动的检测方法
  • 云身份防火墙部署
  • 云基础设施的安全加固
  • 安全的云管理实践

下载演讲幻灯片(PDF)

(访问量:14,320次)

技术注释

  • 攻击检测部分包含PowerShell脚本示例与日志分析技巧。
  • 防御方案涉及Azure AD条件访问策略与多因素认证(MFA)配置。
  • 云身份防火墙章节详细对比了传统AD与Azure AD的安全边界差异。
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次