LSASS是Windows操作系统中的一个进程负责在系统上实现安全策略
发布时间:2022-10-12 15:30 来源:IT之家 作者:谷小金 阅读量:10115
安全评测公司AV—Comparatives对企业级反恶意软件解决方案进行了LSASS证书转储保护测试在测试的产品中,微软的Endpoint Defender获得了满分
简单介绍一下LSASS中的转储凭证:LSASS是Windows操作系统中的一个进程,负责在系统上实现安全策略它对登录Windows计算机或服务器的用户进行身份验证,处理密码更改并创建访问令牌用户登录后,会生成各种凭证,并存储在内存中的本地安全授权子系统服务LSASS进程中,这样用户就不用在每次访问系统资源时重复登录
为此,攻击者经常使用LSASS进程通过转储来窃取域用户的有用凭证然后在目标网络中自由漫游
在这次测试中,测试人员使用了15种不同的攻击方法,Endpoint的Defender很好地阻止了它们此外,Avast Ultimate Business Security,Bitdefender Gravity Zone Business Security Enterprise和卡巴斯基EDR专家也完美通过了测试
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。