作者： 雨苁

针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL

攻击和修复Active Directory环境多余网络共享权限,何在 Active Directory 环境中快速梳理、利用和修复配置有过多权限的网络共享。过多的共享权限代表了一种风险，可能导致企业环境中的数据泄露、权限提升和勒索软件攻击

pingcastle – Active Directory域控安全检测工具,PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别,Active Directory安全自我评估手册,PingCastle v2.11.0使用说明书

Google Play商店中发现的DawDropper银行木马分析,在这篇博文中，我们讨论了一种名为 DawDropper 的新银行木马投放器的技术细节，简要介绍了 2022 年初发布的使用恶意投放器的银行木马的历史，并详细说明了与深层网络中的 DaaS 相关的网络犯罪活动。

中国成人网站海角社区1400万用户数据泄露,chinese adult site leaking 14 million user details,其中包含超过 24 GB 的文件,数据目前已在黑客论坛进行出售,Sen 多次向 Hjedd 发出警报，但该公司迄今未能响应或保护其服务器