https://blog.qife122.com/tags/%E7%AA%83%E5%8F%96%E8%80%85%E6%97%A5%E5%BF%97/ Recent content in 窃取者日志 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Sep 2025 08:22:42 +0800 https://blog.qife122.com/p/%E6%B5%8F%E8%A7%88%E5%99%A8%E5%B9%B6%E9%9D%9E%E5%AE%89%E5%85%A8%E7%A9%BA%E9%97%B4%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E4%B8%8E%E7%AA%83%E5%8F%96%E8%80%85%E6%97%A5%E5%BF%97%E7%9A%84%E9%A3%8E%E9%99%A9%E8%AD%A6%E7%A4%BA/ Tue, 09 Sep 2025 08:22:42 +0800 https://blog.qife122.com/p/%E6%B5%8F%E8%A7%88%E5%99%A8%E5%B9%B6%E9%9D%9E%E5%AE%89%E5%85%A8%E7%A9%BA%E9%97%B4%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8%E4%B8%8E%E7%AA%83%E5%8F%96%E8%80%85%E6%97%A5%E5%BF%97%E7%9A%84%E9%A3%8E%E9%99%A9%E8%AD%A6%E7%A4%BA/ <h1 id="浏览器并非安全空间">浏览器并非安全空间</h1> <p><strong>Corey Ham</strong></p> <h2 id="内容提要">内容提要</h2> <ul> <li>使用密码管理器替代浏览器存储密码、信用卡号和其他自动填充项。</li> <li>个人安全：不要在浏览器中保存任何敏感信息，尤其是凭据。这些数据可能传播得比你想象的更远，并可被恶意软件访问。考虑从所选浏览器中删除所有凭据和自动填充项。</li> <li>企业安全：防止用户在浏览器凭据存储中保存凭据，并考虑阻止用户在企业托管主机上登录浏览器。如果可能，强制执行访问控制，防止用户在非托管主机上登录浏览器。监控凭据滥用情况。</li> </ul> <h2 id="故事背景">故事背景</h2> <p>我在BHIS从事红队演练工作。这些演练旨在覆盖目标实体的最广攻击面。我们采用广泛的范畴——意味着我们可以攻击任何被识别为目标拥有的用户、计算机、应用程序或传真机，除非事先明确列为范围之外。</p>