https://blog.qife122.com/tags/responderguard/ Recent content in ResponderGuard on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 01:40:27 +0800 https://blog.qife122.com/p/creddefense%E5%B7%A5%E5%85%B7%E5%8C%85%E9%98%B2%E5%BE%A1%E5%87%AD%E8%AF%81%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E7%9A%84%E5%85%A8%E9%9D%A2%E6%8C%87%E5%8D%97/ Sat, 20 Sep 2025 01:40:27 +0800 https://blog.qife122.com/p/creddefense%E5%B7%A5%E5%85%B7%E5%8C%85%E9%98%B2%E5%BE%A1%E5%87%AD%E8%AF%81%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E7%9A%84%E5%85%A8%E9%9D%A2%E6%8C%87%E5%8D%97/ <h1 id="creddefense工具包">CredDefense工具包</h1> <p>Derek Banks, Beau Bullock, &amp; Brian Fehrman //</p> <p>我们的客户经常询问如何检测和防止我们在其环境中使用的提权并最终访问敏感数据的后利用活动。大多数情况下，这是通过凭证滥用实现的。<br> 作为渗透测试人员，我们在凭证滥用中利用的主要条件是弱密码。在任何拥有数百名最终用户的环境中，几乎可以保证有人选择了季节和年份（例如Summer2017）作为密码。这使得使用称为密码喷洒的技术很容易猜测。</p>