Black Hat USA 2019演讲:微软云攻防实战 - Active Directory与Azure AD/Entra ID安全

本文详解微软云(Office 365 & Azure AD)的常见攻击手法与防御策略,涵盖账户入侵检测、令牌窃取防护、云身份防火墙构建等核心技术,适用于企业云安全架构师和防御人员。

演讲内容概述

演讲标题:攻击与防御微软云(Office 365 & Azure AD)
主讲人:Sean Metcalf(Trimarc安全专家) & Mark Morowczynski(微软首席项目经理)

云计算的吸引力毋庸置疑。企业正以前所未有的速度向云端迁移,甚至曾拒绝云服务的公司也开始转移其资源和业务。然而,云环境的新范式与快速迭代特性使得安全防护面临巨大挑战。

本演讲聚焦微软云服务(Office 365 & Azure AD),深入探讨针对云环境的最常见攻击方式,并提出有效的防御与缓解措施。虽然内容以微软云为核心,但部分攻防技术同样适用于其他云服务提供商(文中已标注适用场景)。

核心议题

  • 云环境攻击技术
    • 账户入侵与令牌窃取
  • 攻击活动检测方法
  • 云身份防火墙构建
  • 云基础设施安全加固
  • 安全的云管理实践

下载演讲幻灯片(PDF)

(访问量:14,331次)

技术注释

  • 涉及工具:PowerShell、Mimikatz(令牌窃取相关技术)
  • 关键防御点:Kerberos协议安全、DCSync攻击检测、Golden Ticket防护
  • 适用场景:企业混合云架构、Azure AD与本地Active Directory集成环境
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次