https://blog.qife122.com/tags/%E6%B4%BB%E5%8A%A8%E7%9B%AE%E5%BD%95/ Recent content in 活动目录 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 00:54:42 +0800 https://blog.qife122.com/p/%E5%8A%A0%E5%9B%BA-azure-ad-connect-%E5%90%8C%E6%AD%A5%E8%B4%A6%E6%88%B7%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97/ Wed, 10 Dec 2025 00:54:42 +0800 https://blog.qife122.com/p/%E5%8A%A0%E5%9B%BA-azure-ad-connect-%E5%90%8C%E6%AD%A5%E8%B4%A6%E6%88%B7%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97/ <h3 id="微软安全公告-4056318">微软安全公告 4056318</h3> <p><strong>发布日期：</strong> 2017年12月12日 <strong>版本：</strong> 1.1</p> <p><strong>摘要</strong> 微软发布此安全公告旨在提供有关 Azure AD Connect 用于目录同步的 AD DS（Active Directory 域服务）账户安全设置的信息。此公告还为本地 AD 管理员提供了指导，以确保该账户得到适当保护。</p> https://blog.qife122.com/p/adcs-esc4%E6%94%BB%E5%87%BB%E5%89%96%E6%9E%90%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E6%BB%A5%E7%94%A8%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Sat, 27 Sep 2025 20:28:50 +0800 https://blog.qife122.com/p/adcs-esc4%E6%94%BB%E5%87%BB%E5%89%96%E6%9E%90%E9%80%9A%E8%BF%87%E6%A8%A1%E6%9D%BFacl%E6%BB%A5%E7%94%A8%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="adcs攻击系列通过模板acl滥用esc4实现权限提升">ADCS攻击系列：通过模板ACL滥用ESC4实现权限提升</h1> <p>Active Directory证书服务（ADCS）负责在AD环境中颁发和管理数字证书。这些证书用于加密和验证用户身份等用途。</p> <p>但像AD中的大多数组件一样，ADCS也有自身的一系列漏洞，可能导致域权限提升和其他严重安全风险。这些错误配置使用&quot;ESC&quot;前缀加数字（如ESC1、ESC2等）进行跟踪记录。</p>