近日,美国微软公司对外宣布,有某国政府支持的黑客组织利用弱密码侵入公司网络,访问了高管及安全、法务团队成员的电子邮件和文件。分析人士指出,这是多年以来至少第二次,微软因不遵守基本网络安全措施而导致可能...
TOTP 双因素认证
TOTP 是 "Time-Based One-Time Password"(基于时间的一次性密码)的缩写。它是一种用于增强身份验证安全性的方法。TOTP 常常用于双因素(Two-factor auth...
绕过双因素认证至账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客启用新域名:https://guges...
【赏金猎人】鼠标一点直接将2FA绕过
先说一下什么是2FA?双因素身份验证 (2FA),有时称为两步验证或双因素身份验证,是一种安全过程,其中用户提供两种不同的身份验证因素来验证自己,以更好地保护用户的凭据和用户可以访问的资源。什么是OP...
微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问
关注我们带你读懂网络安全未遵循基本安全实践,测试帐号未被保护且权限巨大,导致攻击者在内网遨游近两月。前情回顾·身份攻击屡屡得手Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护Okta 202...
凭据为王,如何看待凭据泄露?
信息窃取型恶意软件是企业信息安全团队面临的最重大且常被低估的风险因素之一。这类软件侵入计算机后,会盗取浏览器中储存的所有登录凭证、活跃会话的cookies及其他数据,接着将窃取到的信息发送到远程指挥控...
双因素配置错误-账户口令遭暴力破解!威胁情报巨头Mandiant的X账户被接管教训深刻
网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果,此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日,Mandiant的X(以前的Twitter)账户被接...
新型网络钓鱼攻击甚至能绕过 Instagram 2FA 验证!
关键词网络攻击根据 Bleeping Computer 网站的报道,近期出现了一种新型网络钓鱼活动,这些网络钓鱼邮件伪装成 "版权侵权 " 的邮件,旨在获取 Instagram 用户的备份代码。攻击者...
新型网络钓鱼攻击能绕过账户上配置的双因素身份验证!危险!
Bleeping Computer 网站消息,一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件,试图窃取 Instagram 用户的备份代码,以帮助威胁攻击者绕过账户上配置的双因素身份验证(2FA)...
危机四伏:警惕 SIM 卡交换攻击
背景friend.tech 是一个社交平台,用户需要购买其他用户的 Key 才能跟其对话,Key 的价格也会随着购买的人增多而上涨,持有者可以通过出售 Key 获利。2023 年 10 月 3 日,慢...
网络安全的世界里如何培养良好的安全习惯
很多人喜欢看《天道》,《天道》里有关丁元英制造神话的故事,我们发现其实并没有神话,而只是丁元英一步步设计让每一个参与的人,务实性的去承担自己的责任。网络安全其实也一样,只要真实的去把已有的内容认真落实...
关于企业邮件客户端安全防护方案、应用系统日志记录基线要求的探讨 | 总第194周
0x1本周话题TOP2话题1:邮件客户端双因素,如何解决邮件账号被盗问题?A1:动态令牌+邮箱密码双重校验;或者不对互联网开放,邮件放在vpn后面,如果涉及邮件外发,走审批流程。Exchange参...