今日热门新闻

4 Windows 10设置以防止凭据被盗

查看这些Windows设置以确保您'不能使攻击者轻松窃取登录凭据。

访问用户名和密码凭据的概念性表示。
Weedezign /盖蒂图片社

最近的Crowdstrike博客文章谈到了攻击者如何针对目标 特定行业。引起我注意的是他们如何确保能够窃取公司中的凭据:“在获得主机访问权限后的五分钟……,对手修改了注册表,以实施众所周知的程序,使凭据可以清晰地存储。内存中的文本,便于凭证盗窃:

reg add hklm\system\currentcontrolset\control\securityproviders\wdigest /v UseLogonCredential /t REG_DWORD /d 1 /F

去年我写了关于如何防止使用 WDigest凭证盗窃。显然,并非所有人都吸取了教训。攻击者之所以会使用旧的攻击,是因为它们仍然可以正常工作。您可以采取什么措施来确保自己不那么容易受到攻击?

知道你在保护什么

要继续阅读本文,请立即注册