也在7月，微软推出了另一款身份更新防御软件，网站cc防御工具，使安全运营（SecOps）团队能够通过锁定受损用户的Active Directory帐户阻止攻击企图。

Defender for Identity与Microsoft 365 E5捆绑在一起，但是，ddos防御设备报价，如果您还没有订阅，您还可以获得Security E5试用版，让这些功能发挥作用。

该漏洞可绕过Kerberos委派保护，允许攻击者升级权限、模拟目标用户并在受损环境中横向移动。

他分享了有关Kerberos协议的其他信息的低级概述，包括实际的漏洞利用场景以及对易受攻击的服务器实施和使用Kerberos青铜位攻击的详细信息。

多个威胁参与者，包括像Vice Society、Conti和Magniber这样的勒索软件团伙，已经使用Print梦魇漏洞来破坏未修补的Windows服务器。

该漏洞（由微软在2020年11月的周二补丁中修补）可以在发现该漏洞的安全顾问杰克·卡恩斯（Jake Karnes）命名的Kerberos青铜位攻击中加以利用。

Microsoft Defender for Identity（以前是Azure Advanced Threat Protection或Azure ATP）是一种基于云的安全解决方案，防御ddos收费，利用本地Active Directory信号。

Microsoft正致力于为Microsoft Defender for Identity添加对青铜位攻击检测的支持，以使安全运营团队更容易检测到滥用被追踪为CVE-2020-17049的Windows Kerberos安全绕过漏洞的企图。

这两个漏洞都是严重的安全漏洞，防御ddos攻击书籍，Print梦魇（CVE-2021-34527）允许攻击者通过向域管理员提升权限来接管受影响的服务器，而Zerologon（CVE-2020-1472）可被利用来提升权限以欺骗域控制器帐户，从而完全控制整个域。

"当有证据表明使用BronzeBit方法的可疑Kerberos委派尝试时，将触发警报，其中用户试图使用票据委派对特定资源的访问，"Microsoft在Microsoft 365路线图上解释道。

所有这些附加细节和PoC漏洞的发布可能会使破解针对CVE-2020-17049未修补的Windows服务器变得更加容易，这可能促使Redmond向Microsoft Defender添加青铜位身份检测支持。

微软分两个阶段解决了青铜比特漏洞，12月8日为初始部署阶段，防御ddos公司，2月9日为自动实施阶段。

在微软发布CVE-2020-17049修补程序一个月后，Karnes发布了概念验证（PoC）漏洞利用代码，并详细说明了如何使用该代码。

在2020年11月加入Zerologon漏洞检测后，7月，微软还向微软身份防御者添加了对PrintMon魇漏洞检测的支持。

自10月底和9月以来，国家支持的和出于财务动机的威胁行为体也在利用针对ZeroLogon漏洞的未修补系统，自那时以来，有更多的人加入，包括：

它使SecOps团队能够检测和调查针对注册组织的受损高级威胁、身份和恶意内部活动。