DarkTortilla 恶意软件分析 | Malware Analysis,DarkTortilla 是一种复杂且高度可配置的基于 .NET 的加密程序,可能至少从2015年8月开始就一直处于活动状态,它具有强大的反分析和防篡改控制功能,可以使检测、分析和根除具有挑战性
Read more
标签: 黑客技术
TP-Link TL-WR841N 1day到0day CVE-2022-30024
TP-Link TL-WR841N 1day到0day CVE-2022-30024,CVE-2020-8423,CVE-2022-24355,该漏洞允许经过身份验证的攻击者通过向wifi网络配置发送GET请求来远程执行设备上的任意代码
Read more
AiTM/MFA网络钓鱼攻击演示及防范
AiTM/MFA网络钓鱼攻击演示及防范,Adversary-in-the-middle (AiTM) ,Evilginx2 是一个中间人攻击框架,用于钓鱼登录凭据和会话 cookie,抗网络钓鱼 MFA 解决方案(FIDO/基于证书的身份验证)
Read more
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL
Read more
攻击和修复Active Directory环境多余网络共享权限
攻击和修复Active Directory环境多余网络共享权限,何在 Active Directory 环境中快速梳理、利用和修复配置有过多权限的网络共享。过多的共享权限代表了一种风险,可能导致企业环境中的数据泄露、权限提升和勒索软件攻击
Read more