标签： 黑客技术

DarkTortilla 恶意软件分析 | Malware Analysis,DarkTortilla 是一种复杂且高度可配置的基于 .NET 的加密程序，可能至少从2015年8月开始就一直处于活动状态,它具有强大的反分析和防篡改控制功能,可以使检测、分析和根除具有挑战性

TP-Link TL-WR841N 1day到0day CVE-2022-30024,CVE-2020-8423,CVE-2022-24355,该漏洞允许经过身份验证的攻击者通过向wifi网络配置发送GET请求来远程执行设备上的任意代码                    

AiTM/MFA网络钓鱼攻击演示及防范,Adversary-in-the-middle (AiTM) ,Evilginx2 是一个中间人攻击框架，用于钓鱼登录凭据和会话 cookie,抗网络钓鱼 MFA 解决方案（FIDO/基于证书的身份验证）

针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL