当前位置:网站首页>【红队】ATT&CK - 自启动 - 利用LSA身份验证包自启动机制
【红队】ATT&CK - 自启动 - 利用LSA身份验证包自启动机制
2022-08-10 02:03:00 【千里:)】
技术说明
攻击者可能会在系统启动时滥用身份验证包来执行 DLL。 Windows 身份验证包 DLL 由本地安全机构 (LSA) 进程在系统启动时加载。它们为操作系统的多个登录过程和多个安全协议提供支持。
https://docs.microsoft.com/zh-cn/windows/win32/secauthn/lsa-authentication?redirectedfrom=MSDN<边栏推荐
猜你喜欢
随机推荐
手把手教你搭建ELK-新手必看-第一章:什么是ELK?
数据在内存中的存储
Janus actual production case
2022.8.8 Exam written in memory (memory)
【二叉树-中等】2265. 统计值等于子树平均值的节点数
web crawler error
OpenCV图像处理学习四,像素的读写操作和图像反差函数操作
【Kali安全渗透测试实践教程】第8章 Web渗透
Fusion Compute网络虚拟化
《GB39732-2020》PDF download
翻译软件免费版下载-免费版翻译软件下载
2022.8.9 Exam arrangement and transformation--1200 questions solution
中级xss绕过【xss Game】
2022年立下的flag完成情况
论旅行之收获
On the Harvest of Travel
FusionCompute产品介绍
GDB之指令基础参数
2022.8.8考试从记忆中写入(memory)题解
UXDB现在支持函数索引吗?