One Article Review
Accueil - L'article:
Source Blog.webp AhnLab
Identifiant 8441451
Date de publication 2024-01-22 00:50:37 (vue: 2024-01-22 01:07:23)
Titre Diverses méthodes de déversement des informations d'identification LSASS détectées par EDR
Various LSASS Credentials Dumping Methods Detected by EDR
Texte Ahnlab Security Intelligence Center (ASEC) a publié le blog «Les informations d'identification du compte dans les environnements de domaine détectés par EDR»[1] qui discute des attaquants volant des informations d'identification de compte après avoir dominé le système dans un environnement Active Directory.Parmi la méthode de vol d'identification du compte, il couvrira en détail les différentes techniques de vidage du hachage NT (un hachage utilisé pour le protocole d'authentification NTLM) enregistré dans la mémoire de processus LSASS.L'identification du compte est enregistrée dans la mémoire du processus LSASS.L'attaquant jette le processus ...
AhnLab SEcurity intelligence Center (ASEC) has posted the blog “Account Credentials Theft in Domain Environments Detected by EDR” [1] that discusses attackers stealing account credentials after dominating the system in an Active Directory environment.  Among the account credential theft method, it will cover in detail the various techniques of dumping NT Hash (a hash used for NTLM authentication protocol) saved in the LSASS process memory. The account credential is saved in the LSASS process memory. The attacker dumps the process...
Envoyé Oui
Condensat account active after ahnlab among asec attacker attackers authentication blog center cover credential credentials detail detected directory discusses domain dominating dumping dumps edr edr” environment environments has hash intelligence lsass memory method methods ntlm posted process protocol saved security stealing system techniques theft used various will “account
Tags
Stories
Notes ★★★
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: