本日、ザックさんが開催している「DFIR忍者チャレンジ」 #yamasec で「Active Directory攻防※よく見る脆弱性」のテーマで登壇した資料です。 @yamatosecurity 誘ってくれてありがとうございました！ ※前のポスト名がよくなかったみたい、、、 https://t.co/Lxz1qVBlEB

8年間、本当にありがとう、イエラエ！ 小さなスタートアップから国内トップクラスのサイバーセキュリティ企業へと成長したこの道のりを、一緒に作り上げられたことが何よりの幸せでした。 私がずっと追い求めてきたのは、日本で最高のペネトレーションテスト及びRed Teamサービスを作ること。

昨日登壇した、apan Microsoft Endpoint Configuration Manager UG のActive Directory 勉強会 第 6 回目 [Active Directory セキュリティについて学ぶ回] の資料を公開しました 📝 AD保護の全部を網羅しているわけではありませんが、概要の理解のお役に立てば幸いです https://t.co/lNRPvPkP9f

プロトコル別にNTLMリレーとKerberosリレーの基礎的な内容についてまとめたのでぜひー！ 対策についてはMitigationsをご参照いただけたら！ https://t.co/NNWXDRBvou

Active Directory なぜ侵入されるのかを理解し、ADの構成や設定を見直す。それだけでも、侵入のリスクを下げることができます。すべての推奨構成にできなくても、手を付けれるところからでも。 ADのベストプラクティスも更新されてますので、ぜひAD管理者の方はぜひご一読を https://t.co/Ff7zhDc6rL

CODE BLUEトレーニングはもうすぐ満席になりそうです！受講希望の方はお早めにご登録ください！ たった2日間なのに、すでにスライドが400枚。しかも、まだ半分しか終わっていません😅 盛りだくさんの内容をどうぞお楽しみに！ https://t.co/Jyye6SOtOV

In this post @_wald0 introduces PingOneHound, a BloodHound OpenGraph extension that allows users to visualize, audit, and remediate attack paths in their PingOne environment. The blog post also serves as an introduction to the PingOne architecture. https://t.co/BjD5DPiih1

実践 Webペネトレーションテスト、目次が公開されているので気になる方はこちらを https://t.co/fIenNmGYxJ

レビューに関わったご縁もあり「実践Webペネトレーションテスト」を献本いただきました。 実際にWebペネのプロの方が執筆していてノウハウがたっぷり詰まっててすごく読み応えがあります。 個人的には7章の内容が大好きです。 来週発売らしいです☺️ https://t.co/c3lx3LEjas

Check out Titanis, my new C#-based protocol library! It features implementations of SMB and various Windows RPC protocols along with Kerberos and NTLM. https://t.co/GC5wA2y3EO

I've been researching the Microsoft cloud for almost 7 years now. A few months ago that research resulted in the most impactful vulnerability I will probably ever find: a token validation flaw allowing me to get Global Admin in any Entra ID tenant. Blog:

I just started a new blog, and this is my first post. I took a bit of PTO, so this is a little record of some fun I had playing around with Intune during that time. It's about enrollment restriction bypass😄 https://t.co/o9CcXHN4b8

I'm SO hyped to finally make MSSQLHound public! It's a new BloodHound collector that adds 37 new edges and 7 new nodes for MSSQL attack paths using the new OpenGraph feature for 8.0!. Let me know what you find with it! - https://t.co/Hh089SaVOS - https://t.co/geO0HXTykf

A colleague of mine used this today to escalate from MSSQL sysadmin to local admin on the underlying server . Much nicer than getting a potato past the EDR.

It's been almost a year since my last blog... So, here is a new one: Extending AD CS attack surface to the cloud with Intune certificates. Also includes ESC1 over Intune (in some cases). https://t.co/Dm1x9ORW7Q Oh, and a new tool for SCEP:

The industry recommendation for DPAPI backup key compromise remediation is to destroy and rebuild the environment. @sou_predictable explores why this is the current industry guidance.

In every Active Directory domain, there's the default domain Administrator account. * Do you know when the last time the Administrator account was used (logged into)? * The last time its password was changed? * How the password is managed and stored? * Does it have an

Azure Arc is Microsoft's solution for managing on-premises systems in hybrid environments. My new blog covers how it can it be identified in an enterprise and misconfigurations that could allow it to be used for out-of-band execution and persistence.

Beacon Object Files – Five Years On… 🔥 https://t.co/VTntbLb98K

So excited to see this one come out! Awesome post from @n0pe_sled on why IdP's should still be scrutinized! (tl;dr: OneLogin leaked random customer logs with info valid to generate JWT's) 👀

To those who set the bar 🥂 Global Cyber Skills Benchmark 2025 is over, and the leaderboard has spoken. Huge congrats to the top corporate #cybersecurity teams who crushed it in this global competition: 🥇 @Synacktiv 🥈 @GMOsecurity24 🥉 https://t.co/ScP85R5ljR #HackTheBox