有时由于需要频繁地登录某服务器，所以每次都需要输入用户名和密码

特别是局域网服务器的访问，肯定很麻烦的

系统的凭据管理器其实就是一个系统组件，能够帮助完成本地访问时的认证工作

当用户第一次输入用户名和密码的时候，凭证管理器可以将这些访问凭据(用户、密码、证书等)保存在本地，
再次访问该服务器站点时，系统会自动完成凭据的认证过程

说白了，这个东西就是你登录QQ 或者网页时候输入的密码用户名
他会通过这个系统自动给你保存，让你下次直接登录

比如连接网络，如果没这个东西，每次开机都得手动输入密码，手动连接网络， 添加了以后，开机就会自动
连接网络，即使断开了，也可以直接登录，因为你可以看到密码是保存在上面的，不用你输入

//////////////////

你的windows凭据在控制面板----用户账户-----管理你的凭据-----windows凭据

git提交时，弹出windows凭据验证，输入账号密码无论对错，验证弹窗不再显示
 修改，控制面板=>用户账户=>凭据管理器=>windows凭据

 
 

 
近日，Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。
 
作者/来源：安华金和
 
近日，Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会议应用，Zoom 还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒 Bleeping Computer 指出，攻击者可利用聊天模块的漏洞，窃取点击了相关链接的用户的 Windows 登录凭据。
 

 
1 remote-share.png
 
发送聊天消息时，所有发送的 URL 都将经过转换，以便群内其他成员点击，继而在默认的浏览器中打开网页。
 
然而安全研究人员 @_g0dmode 发现，Zoom 客户端竟然还将 Windows 网络 UNC 路径，也转换成了聊天消息中可单击的链接。常规 URL 和 NUC 路径都被转换成了聊天消息中的可点击链接。若用户单击 UNC 路径链接，则 Windows 将尝试使用 SMB 文件共享协议连接到远程站点，以打开远程路径中的 cat.jpg 文件。默认情况下，Windows 将发送用户的登录名和 NTLM 密码哈希值，但稍有经验的攻击者均可借助 Hashcat 之类的免费工具来逆向运算。
 
安全研究人员 Matthew Hickey（@ HackerFantastic）实测发现，其能够在 Zoom 中顺利注入，并且可以借助当前的民用级 GPU 和 CPU 来快速破解。除了窃取 Windows 登录凭据，Hickey 还向 Bleeping Computer 透露，通过点击链接的方式，UNC 注入还适用于启动本地计算机上的程序（比如 CMD 命令提示符）。 
 
庆幸的是，Windows 会在程序被执行前发出是否允许其运行的提示。想要堵上这一漏洞，Zoom 必须阻止 Windows 客户端的 UNC 路径转换功能（屏蔽部分可点击的超链接）。
 
据悉，Hickey 已经在 Twitter 上向 Zoom 官方发去了有关该安全漏洞的通知，但目前尚不清楚该公司已采取怎样的行动。
 
来源：cnBeta.COM
 
 
更多资讯
 
 
万豪披露又一起数据安全事件 520万客户信息泄露
 
报道称事件发生于今年 1 月中旬，但直到 2 月下旬才被发现。调查发现有两名员工的登陆凭据有关，事件导致 520 万客户信息泄露。在堵上安全漏洞之后，万豪声称入侵者已被禁止访问。
 
来源：cnBeta.COM
 
 
ICANN 批准了 Verisign 的合同 .com 域名将涨价
 
ICANN 批准了 Verisign 的 .COM 注册协议，允许  .COM 域名未来四年每年涨价 7%。目前 .COM 的批发价为 7.85 美元，从 2021 年起每年涨 7%，到 2024 年批发价将涨到 10.29 美元。
 
来源：solidot.org
 
 
Edge 和 IE 浏览器因疫情调整 TLS 1.0/1.1 禁用时间表
 
2018 年 10 月，微软宣布尚处于支持状态的 Edge 和 IE 浏览器将于 2020 年上半年开始，默认停止对 TLS 1.0/1.1 网站的支持。不过由于受到新冠病毒疫情的影响，微软宣布对该计划进行调整，并公布了新的时间路线图。
 
来源：cnBeta.COM
 
 
美参议员就新冠病毒网站的数据隐私问题向 Verily 施压
 
据外媒报道，当地时间周二，一群美国民主党参议员对谷歌母公司 Alphabet 旗下的生命科学部门 Verily 进行了盘问”，内容是关于该公司的新冠筛查网站相关的隐私问题。据悉，该网站于两周前上线，让用户可以通过筛查看看自己是否应该去新冠病病毒检测站检测。
 
来源：cnBeta.COM
 
（信息来源于网络，安华金和搜集整理） 
 
 

Windows凭据转储攻击
 
通常情况下，网络攻击者并不需要使用高级手段就可以入侵公司网络并在网络中隐藏。例如，他们会通过模仿合法用户的活动来掩饰自己的恶意操作，几乎不留下任何可疑痕迹。攻击者将恶意行为与日常IT活动相结合，可避免暴露自己的身份，并在较长时间内不被发现。
 
大家通常想到的什么是最快和最常见的访问计算机的方式？
 
答案很明显是登录，但值得注意的是，窃取和使用合法凭证来获取访问权限是攻击者最广泛使用的手段之一。
 
其实除了典型的暴力破解攻击、网络钓鱼或肩膀冲浪密码攻击（它涉及从受害者的肩膀上偷看以获取密码或其他敏感数据）之外，还有其他窃取凭据的方法。例如，攻击者可以从其存储位置窃取或转储凭据。
 
 
 
攻击者使用的几种凭据窃取手段
 
LSASS（本地安全机构子系统服务）中的转储凭据
 
 
 
LSASS是Microsoft Windows操作系统中的一个进程，负责在系统上实施安全策略。它验证登录到Windows计算机或服务器的用户，处理密码更改并创建访问令牌。用户登录后，将生成各种凭据并将其存储在内存中的本地安全授权子系统服务LSASS进程中，以便用户不必在每次访问系统资源时重复登录。攻击者按照以下三个简单步骤就可以从内存中转储这些纯文本凭据：
 
 
从LSASS进程创建内存转储
通过USB驱动器复制和提取内存转储或将其上传到云盘
使用免费的凭证转储工具（例如Mimikatz）从内存中抓取凭证
 
还有一个legacy protocolWDDigest，用于对Windows中的用户进行身份验证。但是，启用以下注册表项后，LSASS会将登录用户密码的纯文本副本保留在其内存中。
 
 
 
[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ WDigest must be set to'1']
 
 
攻击者可以通过修改上面的注册表项，以允许在LSASS中存储即用型明文密码。
 
您可以通过将其运行为受保护的进程来防止对LSASS的此类攻击。要在保护模式下启用LSASS，需要将注册表项更新为1：
 
 
 
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ RunAsPPL
 
 
一旦启用保护模式，所有在LSASS上的凭证提取尝试都将失败。
 
 
但是，像我们前面提到的，凭据其实还存储在Windows系统的其他不同区域，这意味着攻击者还有其他机会。
 
 
 
转储域缓存凭据
 
 
 
Windows还将用户的登录信息存储在本地，包括域凭据+域授权信息，以便在无法访问身份验证服务时也可以登录到系统，这称为域缓存凭据（DCC- domain cached credentials），MSCACHE或MSCASH哈希。这些哈希存储在Windows注册表中。默认情况下，将存储用户的最后10个密码哈希值。
 
 
由于这些哈希值可以从存储在注册表中的特定系统文件和安全文件中被提取，一旦攻击者窃取到这些特殊文件，他们将可以轻而易举地提取到纯文本密码。
 
 
 
Active Directory域数据库
 
 
 
通过窃取NTDS.dit文件（Active Directory的数据库），攻击者可以提取每个用户密码哈希的副本，并可以冒充域中的任何用户。但是由于NTDS.dit文件始终处于被使用状态，因此无法复制或移动它。因此，攻击者可以利用卷影复制服务（VSS-Volume Shadow Copy Service）方法来窃取文件的中存储的明文密码。
 
 
 
从剪贴板中提取密码
 
 
 
假设理想状态下，您已经保护了每台服务器避免凭证转储，攻击者仍可以利用剪贴板中的内容提取密码，因为有些用户很可能会从一个安全位置（如密码库）复制了用户名和密码并粘贴到在他们的登录屏幕上。
 
 
 
记录键盘操作以提取凭证
 
 
 
攻击者通常在策略上将键盘记录程序定位在组策略或注册表的登录脚本中。他们甚至可以创建计划任务来记录按键，以提取用户通过按键输入的信息。除凭据外，此键盘记录程序还可以捕获个人身份信息（PII），例如信用卡信息以及密码、身份证号码等。
 
 
 
 
与其他攻击方式相比，凭据转储攻击更快，更具破坏性。因为一旦攻击者转储了您域中用户的凭据，它们就可以冒充域中任何用户，甚至您的特权用户去执行一些非法活动。因此，在所有终端上监视多个位置以检测凭证转储尝试是至关重要的。
 
例如，Windows系统还在路径AppData \ Local \ Google \ Chrome \ User Data \ Default \ Login Data中存储一些常用的浏览器（如Google Chrome）的加密凭据，而攻击者可以使用一些免费的开源工具从该位置提取到一些重要凭据。
 
一个全方位日志管理解决方案Log360可以帮助IT管理员有效检测网络中凭据转储攻击。