精华内容
下载资源
问答
  • Windows凭据

    2019-10-31 13:50:37
    系统的凭据管理器其实就是一个系统组件,能够帮助完成本地访问时的认证工作 当用户第一次输入用户名和密码的时候,凭证管理器可以将这些访问凭据(用户、密码、证书等)保存在本地, 再次访问该服务器站点时,系统会...
    有时由于需要频繁地登录某服务器,所以每次都需要输入用户名和密码
    
    特别是局域网服务器的访问,肯定很麻烦的
    
    系统的凭据管理器其实就是一个系统组件,能够帮助完成本地访问时的认证工作
    
    当用户第一次输入用户名和密码的时候,凭证管理器可以将这些访问凭据(用户、密码、证书等)保存在本地,
    再次访问该服务器站点时,系统会自动完成凭据的认证过程
    
    说白了,这个东西就是你登录QQ 或者网页时候输入的密码用户名
    他会通过这个系统自动给你保存,让你下次直接登录
    
    比如连接网络,如果没这个东西,每次开机都得手动输入密码,手动连接网络, 添加了以后,开机就会自动
    连接网络,即使断开了,也可以直接登录,因为你可以看到密码是保存在上面的,不用你输入
    
    //////////////////
    
    你的windows凭据在控制面板----用户账户-----管理你的凭据-----windows凭据
    
    展开全文
  • git提交时,弹出windows凭据验证,输入账号密码无论对错,验证弹窗不再显示 修改,控制面板=>用户账户=>凭据管理器=>windows凭据

    git提交时,弹出windows凭据验证,输入账号密码无论对错,验证弹窗不再显示
    修改,控制面板=>用户账户=>凭据管理器=>windows凭据

    展开全文
  • 近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作者/来源:安华金和近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入...

    近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。

    作者/来源:安华金和

    近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会议应用,Zoom 还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒 Bleeping Computer 指出,攻击者可利用聊天模块的漏洞,窃取点击了相关链接的用户的 Windows 登录凭据。

    1 remote-share.png

    发送聊天消息时,所有发送的 URL 都将经过转换,以便群内其他成员点击,继而在默认的浏览器中打开网页。

    然而安全研究人员 @_g0dmode 发现,Zoom 客户端竟然还将 Windows 网络 UNC 路径,也转换成了聊天消息中可单击的链接。常规 URL 和 NUC 路径都被转换成了聊天消息中的可点击链接。若用户单击 UNC 路径链接,则 Windows 将尝试使用 SMB 文件共享协议连接到远程站点,以打开远程路径中的 cat.jpg 文件。默认情况下,Windows 将发送用户的登录名和 NTLM 密码哈希值,但稍有经验的攻击者均可借助 Hashcat 之类的免费工具来逆向运算。

    安全研究人员 Matthew Hickey(@ HackerFantastic)实测发现,其能够在 Zoom 中顺利注入,并且可以借助当前的民用级 GPU 和 CPU 来快速破解。除了窃取 Windows 登录凭据,Hickey 还向 Bleeping Computer 透露,通过点击链接的方式,UNC 注入还适用于启动本地计算机上的程序(比如 CMD 命令提示符)。 

    庆幸的是,Windows 会在程序被执行前发出是否允许其运行的提示。想要堵上这一漏洞,Zoom 必须阻止 Windows 客户端的 UNC 路径转换功能(屏蔽部分可点击的超链接)。

    据悉,Hickey 已经在 Twitter 上向 Zoom 官方发去了有关该安全漏洞的通知,但目前尚不清楚该公司已采取怎样的行动。

    来源:cnBeta.COM

    更多资讯

    万豪披露又一起数据安全事件 520万客户信息泄露

    报道称事件发生于今年 1 月中旬,但直到 2 月下旬才被发现。调查发现有两名员工的登陆凭据有关,事件导致 520 万客户信息泄露。在堵上安全漏洞之后,万豪声称入侵者已被禁止访问。

    来源:cnBeta.COM

    ICANN 批准了 Verisign 的合同 .com 域名将涨价

    ICANN 批准了 Verisign 的 .COM 注册协议,允许  .COM 域名未来四年每年涨价 7%。目前 .COM 的批发价为 7.85 美元,从 2021 年起每年涨 7%,到 2024 年批发价将涨到 10.29 美元。

    来源:solidot.org

    Edge 和 IE 浏览器因疫情调整 TLS 1.0/1.1 禁用时间表

    2018 年 10 月,微软宣布尚处于支持状态的 Edge 和 IE 浏览器将于 2020 年上半年开始,默认停止对 TLS 1.0/1.1 网站的支持。不过由于受到新冠病毒疫情的影响,微软宣布对该计划进行调整,并公布了新的时间路线图。

    来源:cnBeta.COM

    美参议员就新冠病毒网站的数据隐私问题向 Verily 施压

    据外媒报道,当地时间周二,一群美国民主党参议员对谷歌母公司 Alphabet 旗下的生命科学部门 Verily 进行了盘问”,内容是关于该公司的新冠筛查网站相关的隐私问题。据悉,该网站于两周前上线,让用户可以通过筛查看看自己是否应该去新冠病病毒检测站检测。

    来源:cnBeta.COM

    (信息来源于网络,安华金和搜集整理) 

    展开全文
  • IT安全:浅谈Windows凭据转储攻击 通常情况下,网络攻击者并不需要使用高级手段就可以入侵公司网络并在网络中隐藏。例如,他们会通过模仿合法用户的活动来掩饰自己的恶意操作,几乎不留下任何可疑痕迹。攻击者将...

    Windows凭据转储攻击

    通常情况下,网络攻击者并不需要使用高级手段就可以入侵公司网络并在网络中隐藏。例如,他们会通过模仿合法用户的活动来掩饰自己的恶意操作,几乎不留下任何可疑痕迹。攻击者将恶意行为与日常IT活动相结合,可避免暴露自己的身份,并在较长时间内不被发现。

    大家通常想到的什么是最快和最常见的访问计算机的方式?

    答案很明显是登录,但值得注意的是,窃取和使用合法凭证来获取访问权限是攻击者最广泛使用的手段之一。

    其实除了典型的暴力破解攻击、网络钓鱼或肩膀冲浪密码攻击(它涉及从受害者的肩膀上偷看以获取密码或其他敏感数据)之外,还有其他窃取凭据的方法。例如,攻击者可以从其存储位置窃取或转储凭据。

     

    攻击者使用的几种凭据窃取手段

    LSASS(本地安全机构子系统服务)中的转储凭据

    LSASS是Microsoft Windows操作系统中的一个进程,负责在系统上实施安全策略。它验证登录到Windows计算机或服务器的用户,处理密码更改并创建访问令牌。用户登录后,将生成各种凭据并将其存储在内存中的本地安全授权子系统服务LSASS进程中,以便用户不必在每次访问系统资源时重复登录。攻击者按照以下三个简单步骤就可以从内存中转储这些纯文本凭据:

    • 从LSASS进程创建内存转储
    • 通过USB驱动器复制和提取内存转储或将其上传到云盘
    • 使用免费的凭证转储工具(例如Mimikatz)从内存中抓取凭证

    还有一个legacy protocolWDDigest,用于对Windows中的用户进行身份验证。但是,启用以下注册表项后,LSASS会将登录用户密码的纯文本副本保留在其内存中。

    [HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ WDigest must be set to'1']

    攻击者可以通过修改上面的注册表项,以允许在LSASS中存储即用型明文密码。

    您可以通过将其运行为受保护的进程来防止对LSASS的此类攻击。要在保护模式下启用LSASS,需要将注册表项更新为1:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ RunAsPPL

    一旦启用保护模式,所有在LSASS上的凭证提取尝试都将失败。

    但是,像我们前面提到的,凭据其实还存储在Windows系统的其他不同区域,这意味着攻击者还有其他机会。

     

    转储域缓存凭据

    Windows还将用户的登录信息存储在本地,包括域凭据+域授权信息,以便在无法访问身份验证服务时也可以登录到系统,这称为域缓存凭据(DCC- domain cached credentials),MSCACHE或MSCASH哈希。这些哈希存储在Windows注册表中。默认情况下,将存储用户的最后10个密码哈希值。

    由于这些哈希值可以从存储在注册表中的特定系统文件和安全文件中被提取,一旦攻击者窃取到这些特殊文件,他们将可以轻而易举地提取到纯文本密码。

    • Active Directory域数据库

    通过窃取NTDS.dit文件(Active Directory的数据库),攻击者可以提取每个用户密码哈希的副本,并可以冒充域中的任何用户。但是由于NTDS.dit文件始终处于被使用状态,因此无法复制或移动它。因此,攻击者可以利用卷影复制服务(VSS-Volume Shadow Copy Service)方法来窃取文件的中存储的明文密码。

    • 从剪贴板中提取密码

    假设理想状态下,您已经保护了每台服务器避免凭证转储,攻击者仍可以利用剪贴板中的内容提取密码,因为有些用户很可能会从一个安全位置(如密码库)复制了用户名和密码并粘贴到在他们的登录屏幕上。

    • 记录键盘操作以提取凭证

    攻击者通常在策略上将键盘记录程序定位在组策略或注册表的登录脚本中。他们甚至可以创建计划任务来记录按键,以提取用户通过按键输入的信息。除凭据外,此键盘记录程序还可以捕获个人身份信息(PII),例如信用卡信息以及密码、身份证号码等。

    与其他攻击方式相比,凭据转储攻击更快,更具破坏性。因为一旦攻击者转储了您域中用户的凭据,它们就可以冒充域中任何用户,甚至您的特权用户去执行一些非法活动。因此,在所有终端上监视多个位置以检测凭证转储尝试是至关重要的。

    例如,Windows系统还在路径AppData \ Local \ Google \ Chrome \ User Data \ Default \ Login Data中存储一些常用的浏览器(如Google Chrome)的加密凭据,而攻击者可以使用一些免费的开源工具从该位置提取到一些重要凭据。

    一个全方位日志管理解决方案Log360可以帮助IT管理员有效检测网络中凭据转储攻击。

    banner1

     

    展开全文
  • windows凭据彻底清除

    千次阅读 2020-12-10 11:03:17
    windows凭据彻底清除管理Windows凭据Windows XP管理凭据Windows 7管理凭据Windows 10管理凭据清除net缓存 管理Windows凭据 Windows XP管理凭据 1.由于 windows7 之前的版本,没有可视化的凭据管理器,所以要要在...
  • 04/19/2017本文内容适用范围Windows 10Windows Server 2016事件说明:每次使用 NTLM 身份验证验证凭据时,都会生成此事件。此事件仅在提供凭据的权威计算机上发生。 对于域帐户,域控制器是权威的。 对于本地帐户,...
  • windows凭据管理

    2019-01-07 16:59:57
    解决windows凭据无法保存的问题1:运行-gpedit.msc(组策略)-计算机配置-管理模板-系统-凭据分配双击右侧”允许分配保存的凭据用于仅NTLM服务器身份验证“在弹出的窗口中选中“已启用“,单击”显示“,输入键值”...
  • 3、选择“管理windows凭据”; 4、选择“备份凭据”; 5、选择“浏览”,为备份凭据选择路径; 6、选好路径,给备份自定义一个名称,然后选择“保存”; 7、选择“下一步”; 8、根据要求按“CTRL+ALT+...
  • 如果之前没有设过凭据,默认的用户名和密码都是admin,输入即可通过验证。 网络上还提供了另一种解决办法,但是只适用于使用有线网络的用户,无线网络用户无此选项: 禁止Ieee 802.1x 身份验证 如果在属性中没有...
  • 对于大多数系统管理员来说,远程桌面是最常用的 Windows 功能之一。但每次选择「信任远程 PC」时,都需要冒一些远程桌面凭据泄漏的风险...为了消除这一潜在安全威胁,微软在 Windows 10 周年更新和 Windows Server 2...
  • GCM Core作为Windows 2.28的Git的可选组件包括在内,它将成为Windows 2.29的Git的默认凭据帮助程序。 也可以从此手动安装GCM Core。 注意:遇到GitHub push / fetch问题? 用于Windows的Git Credential Manager...
  • 适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, ...Windows 凭据管理是操作系统接收来自服务或用户的凭据并保护该信息重用于将来的演示
  • PowerShell脚本用于从证书管理器转储Windows凭据
  • 参考:Microsoft Knowledge Base: Cached domain logon information
  • Windows 身份验证的凭据进程

    千次阅读 2016-03-18 18:01:13
    适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows RT 8.1, Windows 8 本参考主题面向 IT ...
  • Windows 8 引入了账户同步功能,默认情况下系统的设置...使用Windows 8的凭据管理器就可以直白的看到那些安全凭据保存在该电脑当中。 使用快捷键Win+X,在弹出的菜单中选择控制面板,即可看到凭据管理器(如果是按...
  • 桌面安全 Dan Griffin 本文讨论: 新的凭据提供程序体系结构 为什么弃用了基于 GINA 的身份验证 多因素 (Multi-factor) 身份验证 开发和调试凭据提供程序   下载...
  • 下面是windows7下添加用户凭据的方法。 1.在”控制面板”->”用户账户和家庭安全”->”凭据管理器” 2.添加windows凭据 3.输入IP地址、用户名和密码. 转载于:...
  • 首先我们先了解一下什么是 ...Windows凭据,其实它是 win7系统 的一个系统组件,能帮我们完成本地访问的认证工作。也就是说当用户第一次登录的时候输入用户名和密码后,它可以保存在本地,当我...
  • 现在是时候利用Windows安全性弹出窗口了! 特征 AD域身份验证验证。 在Windows 10(1809、1903、1909)和Powershell 5.1版上进行了测试。 需要在7 \ 8 \ 8.1 \服务器和其他Powershell版本上进行测试。 可以修改...
  • 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Benjamin Delpy 找到了使用 MImikatz 从微软的 Windows 365 Cloud PC 新服务中转储...
  • 1.打开windows电脑的控制面板; 2.选择用户账号; 3.管理你的凭据; 4.选择windows凭据; 5.选中你需要删除的凭据,进行编辑或删除;
  • 了解如何在 Microsoft Windows XP 和 Windows Server 2003 中使用 DPAPI 函数 CredUIPromptForCredentials 来检索用户凭据,从而以安全且标准的方式获取身份验证信息。点击此处阅读全文
  • 可是有的番茄花园win7旗舰版用户遇到了“windows凭据已被您的系统管理员禁用”的提示,遇到windows凭据被禁用不能保存密码该怎么办呢?下面由小编跟大家介绍win7提示windows凭据已被您的系统管理员禁用的解决方法...
  • 场景:某些时候我们连接了某台PC或服务器的共享目录或打印机,但因为一些原因突然连接不上了(或是对方组策略发生变化,或是对方计算机用户密码变更 等等..)又或者电脑给其它用户使用,因一些安全问题需要临时删除...
  • 在建立远程桌面连接之前,远程桌面连接 6.0 会提示你提供凭据09/27/2020本文内容本文提供了在建立远程桌面连接之前远程桌面连接 6.0 提示您输入凭据的问题的解决方法。适用于: Windows Server 2012R2原始 KB 编号:...
  • Windows Server 2016-Windows安全日志ID汇总

    千次阅读 2019-03-04 21:39:10
    Windows常见安全事件日志ID汇总,供大家参考,希望可以帮到大家。 ID 安全事件信息 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1104 安全日志现已满 1105...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 16,541
精华内容 6,616
关键字:

windows安全凭据