凭证保护 on 办公AI智能小助手

Windows安全深度解析：LSASS进程转储与防护实战

Wed, 17 Sep 2025 18:44:26 +0800

Windows安全 – 什么是LSASS转储？如何防护？

高级持续性威胁（APT）组织及其他威胁行为者能够转储Windows凭证的能力，对企业等组织构成严重威胁。MITRE ATT&CK知识库中编号T1003.001的技术描述了通过转储本地安全机构子系统服务（LSASS）进程内存获取Windows系统凭证的方法。

深入探索微软安全技术：Active Directory与Windows 10防护策略

Tue, 09 Sep 2025 02:35:00 +0800

深入探索安全技术：在Microsoft Tech Summit相见

日本安全团队
2016年10月10日 · 5分钟阅读

2016年11月30日更新：
感谢所有参加Tech Summit的各位。我们非常感激大家的到场和好评。当天的演讲材料已公开，请务必查看，以帮助提高Active Directory环境的安全性。

CredDefense 工具包：防御凭证滥用攻击的全面指南

Mon, 08 Sep 2025 12:59:57 +0800

CredDefense 工具包

Derek Banks, Beau Bullock, & Brian Fehrman //

我们的客户经常询问如何检测和防止我们在其环境中使用的后利用活动，以获取提升的权限并最终访问敏感数据。大多数情况下，这是通过凭证滥用实现的。
作为渗透测试人员，我们在凭证滥用中利用的主要条件是弱密码。在任何拥有数百个最终用户的环境中，几乎可以保证有人选择了季节和年份（例如 Summer2017）作为密码。这使得使用称为密码喷洒的技术很容易猜测。

KB2871997 安全更新详解：保护凭证与强化认证机制

Sun, 07 Sep 2025 19:02:42 +0800

KB2871997 概述

微软近期为 Windows 7、Windows 8、Windows Server 2008R2 和 Windows Server 2012 发布了 KB2871997。本文将概述该更新的功能变更、影响，以及一些可与更新配合使用的重要配置更改，以进一步提升系统安全性。