Technology Integration
Important
Medium
90% Confidence
CrowdStrike 披露 Kerberos 中继攻击新检测方法
内容摘要
CrowdStrike 公开了一种通过 DNS CNAME 记录滥用进行 Kerberos 认证中继攻击的新型检测技术。该研究揭示了 Active Directory 基础设施中的潜在安全盲点,并提供了基于行为分析的检测方案。
核心要点
CrowdStrike 威胁情报团队发现攻击者正在利用 DNS CNAME 记录操纵技术绕过传统 Kerberos 安全机制。
技术分析显示,这种新型中继攻击可以绕过现有的网络访问控制措施,使攻击者能够横向移动并提升权限。
技术分析显示,这种新型中继攻击可以绕过现有的网络访问控制措施,使攻击者能够横向移动并提升权限。
重要性说明
该研究揭示了身份认证基础设施中的新型攻击向量,可能推动行业加强针对认证中继攻击的检测能力。...