M
detecting-t1003-credential-dumping-with-edr
作者 mukul975
detecting-t1003-credential-dumping-with-edr 技能,適用於結合 EDR、Sysmon 與 Windows 事件關聯進行威脅狩獵,偵測 LSASS、SAM、NTDS.dit、LSA secrets 以及快取憑證傾印。可用來驗證告警、界定事件範圍,並透過實作導向的流程指引降低誤判。
Threat Hunting
收藏 0GitHub 0
Credential Dumping
Credential Dumping taxonomy generated by the site skill importer.
1 個技能