Canarytokens 小型蜜罐之金丝雀令牌,用于在有人查看不该查看的内容时提醒您。它允许您将链接(HTTP 或 DNS)嵌入到几乎任何触摸时会解析或 GET 请求 url 的内容中。它可以让你检测到你的贵重物品周围不必要的窥探(从技术上讲)。
Read more分类: 个人隐私保护
Ransomware Roundup : Cryptonite勒索软件
Ransomware Roundup : Cryptonite勒索软件,exeGen 脚本允许潜在的威胁参与者通过方便的 GUI 更改配置,从而避免他们必须自己编辑源代码。攻击者需要设置和使用 NGrok,.cryptn8
Read moreAiTM/MFA网络钓鱼攻击演示及防范
AiTM/MFA网络钓鱼攻击演示及防范,Adversary-in-the-middle (AiTM) ,Evilginx2 是一个中间人攻击框架,用于钓鱼登录凭据和会话 cookie,抗网络钓鱼 MFA 解决方案(FIDO/基于证书的身份验证)
Read more针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL
Read moreGoogle Play商店中发现的DawDropper银行木马分析
Google Play商店中发现的DawDropper银行木马分析,在这篇博文中,我们讨论了一种名为 DawDropper 的新银行木马投放器的技术细节,简要介绍了 2022 年初发布的使用恶意投放器的银行木马的历史,并详细说明了与深层网络中的 DaaS 相关的网络犯罪活动。
Read more