AiTM/MFA网络钓鱼攻击演示及防范,Adversary-in-the-middle (AiTM) ,Evilginx2 是一个中间人攻击框架,用于钓鱼登录凭据和会话 cookie,抗网络钓鱼 MFA 解决方案(FIDO/基于证书的身份验证)
Read more
标签: 个人隐私保护
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL
Read more
Google Play商店中发现的DawDropper银行木马分析
Google Play商店中发现的DawDropper银行木马分析,在这篇博文中,我们讨论了一种名为 DawDropper 的新银行木马投放器的技术细节,简要介绍了 2022 年初发布的使用恶意投放器的银行木马的历史,并详细说明了与深层网络中的 DaaS 相关的网络犯罪活动。
Read more
中国成人网站海角社区1400万用户数据泄露
中国成人网站海角社区1400万用户数据泄露,chinese adult site leaking 14 million user details,其中包含超过 24 GB 的文件,数据目前已在黑客论坛进行出售,Sen 多次向 Hjedd 发出警报,但该公司迄今未能响应或保护其服务器
Read more
开启debug模式的Django和laravel API密钥泄露
开启debug模式的Django和laravel API密钥泄露,api key leak,在Criminal IP网站上搜索启用了 Debug 模式的Django Web 应用程序时,发现有 3100 多个应用程序的数据库帐户信息和API Keys暴露在互联网
Read more