Привет, я @Gamoverr, работаю аналитиком угроз в Angara Security. А теперь к делу!
Angara SOC спешит дополнить статью наших коллег из RedTeam по разбору методик дампа памяти процесса LSASS. Мы рассмотрим эту тему со стороны защиты и методик детектирования данной активности. С помощью каких инструментов выявлять нежелательный доступ к учетным данным, и как это использовать для оперативного реагирования.
Читать далееИсточник: Хабрахабр
Источник: Gamoverr
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке