语言:
用户登录后,攻击者可能会尝试访问存储在本地安全认证子系统服务 (LSASS) 进程内存中的凭据材料。
MITRE ATT&CK description
ADsecurity.org - Extract Hashes from LSASS
Microsoft - Using ProcDump
名称: 操作系统凭据转储:LSASS 内存
代码名称: I-ProcessInjectionLsass
严重程度: Critical