駭客從地端打到雲端，又或是在你完全不曉得的情況下植入合法後門，這些你都了解嗎？本議程跳過傳統中常聽到的 AD 攻擊手法，將會解說近年 Active Directory 攻擊的漏洞成因與非漏洞的攻擊手法，例如：駭客透過中間人攻擊直接進而成功在雲端服務提權，或是在不改密碼的情況下植入合法使用者後門，以及接連出現的 Kerberos 的漏洞（e.g. CVE-2020-17049、CVE-2021-42287），與駭客組織鎖定雲端身分驗證服務的攻擊。在難以立刻更新的 AD 環境、駭客利用合法的攻擊手法加上來自雲端擴大的安全邊界，你準備好應對了嗎？

本議程將會側重描述管理方、防禦方人員應該了解的知識來介紹這些安全問題，在這個駭客比網管更懂 Active Directory 的時代，身為資安人員自然也更應建立與加強相應的知識。