Windows Active Directory 服務的出現可追溯至 Windows 2000 時期，而隨著長時間的持續演進，Active Directory 也陸續被爆出許多漏洞，進而成為

攻擊者最喜愛利用的攻擊途徑之一。本議程中將會解說常見的 Active Directory 攻擊手法，以及一些相關的迷思，例如當網域控制站被攻下時該如何應對、為何駭客總是能重複奪下網域控制權，以及為何 APT 組織 Solarigate 在攻擊行動中，可以透過 Active Directory 從地端一路打上雲端並控制雲端資源等，上述種種問題均側面表示出對於管理人員而言，Active Directory 彷彿就是個黑盒子，並不知道其內部是如何運作的。本議程將會側重描述管理方、防禦方人員應該了解的知識，在這個駭客比網管更懂 Active Directory 的時代，身為資安人員自然也更應建立與加強相應的知識。