Etiket: Active
Kerberoasting, Microsoft Active Directory’yi hedefleyen ve saldırganların düşük algılama riski olan hizmet hesaplarından ödün vermesini sağlayan yaygın bir saldırıdır. Meşru…
Active Directory için Enzoic, güvenli olmayan şifreleri ve kimlik bilgilerini ayarlamak, izlemek ve düzeltmek için Microsoft Active Directory (AD) ile…
Cosmos, Unknown_Feature tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2917368 Source link
Active Directory’deki herkesi nasıl taklit edebilirsiniz (Shikata ile!) Source link
**Active Directory Sertifika Hizmetlerini Hacklemeyi Öğrenme (Shikata ile!)** Eğer Active Directory Sertifika Hizmetlerini hacklemeyi öğrenmek istiyorsanız, doğru yerdesiniz. Bu yazımızda…
Geçen Mayıs ayında, bu yılın başlarında bildirdiğim kritik bir güvenlik açığının ilk CVE’mle sonuçlandığını keşfettim. Bu kimlik doğrulanmamış uzaktan kod…
Microsoft, Nisan ayından bu yana yöneticileri rahatsız eden kimlik doğrulama hatalarını ve ağ bağlantısı sorunlarını çözerek Haziran 2025 yaması Salı…
Active Directory (AD) Grup İlkesi Nesneleri (GPO’lar), Windows ortamları için merkezi yönetimin temel taşıdır, bu da yöneticilerin tüm alan adına…
Saldırganlar, izin taşımayı engelleyen ve varsayılan olarak mevcut olan Delege Yönetilen Hizmet Hesabı (DMSA) özelliğinde bulunan bir güvenlik açığından yararlanabilir….
22 Mayıs 2025Ravie LakshmananSiber Güvenlik / Güvenlik Açığı Windows Server 2025’te saldırganların Active Directory’deki (AD) herhangi bir kullanıcıyı tehlikeye atmasını…
Yetkilendirilmiş Yönetilen Hizmet Hesabı (DMSA) özelliği, eski hizmet hesapları için güvenli bir yedek olarak Windows Server 2025’te tanıtıldı ve Kerberoasting…
Güvenlik araştırmacıları, Windows Server 2025’te tanıtılan yeni bir güvenlik özelliği olan Delege Yönetilen Hizmet Hesapları’nı (DMSA) kullanarak Active Directory ortamlarında…