安防小能手
下载贤集网APP入驻自媒体
Windows系统的本地安全验证子系统服务(LSASS)是网络犯罪分子在对组织网络发起定向攻击时的目标之一。从攻击者角度看,Windows系统机器上的LSASS进程通常是从域用户获得有用证书并利用这些证书在目标网络内横向移动的关键。包括定制设计恶意软件等几种不同的方法可以被攻击者和红队用来从LSASS进程中提取证书。依靠已安装安全产品和适用政策对LSASS证书转储进行保护可能会让攻击者更加容易或更加困难通过转储LSASS地址内存来掌握Windows系统用户证书。
