检测
分析学

OS证书倾销:LSASS内存

关键值

语言 :

描述性

用户日志发布后,攻击者可尝试访问存储在地方安全局子系统服务进程存储器中的证书材料

并见

MITREATTC描述

微软-使用ProcDum

ADsecurity.org-从LSASS提取Hashes

指标细节

名称 :OS证书倾销:LSASS内存

代码名 :I-ProcessInjectionLsass

严重性 :临界点

MITREATTC :
标识符 :T1003.001
 子技术类:T1003
 策略 :TA0006
Baidu
map