Comments 1
C помощью утилиты
mimikatz
были получены учетные данные n_curtis_admin.
Хотел найти в советах прямо написанное "ОТКЛЮЧАЙТЕ privilege::debug" - но нет. читать тут.
Реализуйте механизм блокировки учетных записей после нескольких неудачных попыток входа.
Вредные советы том 1. Как просто и легко получить отказ в обслуживании
Применяйте политику безопасности паролей и требуйте от сотрудников использования сильных паролей.
Вредные советы том 2, уже даже MS (или NIST ? кто-то из них) пишет что используйте разумные фразовые пароли, иначе ваши "сильные == сложные пароли == пароль на листе под клавиатурой".
+2
Sign up to leave a comment.
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только