AiTM/MFA网络钓鱼攻击演示及防范,Adversary-in-the-middle (AiTM) ,Evilginx2 是一个中间人攻击框架,用于钓鱼登录凭据和会话 cookie,抗网络钓鱼 MFA 解决方案(FIDO/基于证书的身份验证)
Read more
标签: 技能树
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL
Read more
pingcastle – Active Directory域控安全检测工具
pingcastle – Active Directory域控安全检测工具,PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别,Active Directory安全自我评估手册,PingCastle v2.11.0使用说明书
Read more
Google Play商店中发现的DawDropper银行木马分析
Google Play商店中发现的DawDropper银行木马分析,在这篇博文中,我们讨论了一种名为 DawDropper 的新银行木马投放器的技术细节,简要介绍了 2022 年初发布的使用恶意投放器的银行木马的历史,并详细说明了与深层网络中的 DaaS 相关的网络犯罪活动。
Read more
渗透测试人员必备网络空间搜索引擎列表
渗透测试人员必备网络空间搜索引擎列表,Good Search Engines for Pentesters,shodan.io,wigle.net,hunter.io,vulners.com,urlscan.io,censys.io,grep.app
Read more