mfa - 第 3 | CN-SEC 中文网

网络安全纵深防御框架

安全团队可以参考以下“纵深防御”框架，在短期内制定针对BeyondTrust漏洞的应对计划，同时在长期内构建以预防为重点的、全面有效的网络态势。补丁管理和漏洞修复：立即行动：确保所有第三方软件和工具定...

02月17日安全闲碎27 views评论

阅读全文

安全新闻

黑客欺骗Microsoft ADFS登录页面以窃取凭据

服务台网络钓鱼活动主要针对Microsoft Active Directory Federation Services（ADFS），使用欺骗性的登录页面来窃取凭据和绕过多因素身份验证（MFA）保护措施...

02月13日35 views评论

阅读全文

安全文章

使用 Evilginx 轻松绕过 MFA

什么是 Evilginx？ Evilginx 是一种高级网络钓鱼框架，充当中间人（MITM）代理。它拦截和代理受害者与合法网站之间的通信，使其能够：捕获用户名和密码。提取会话 Cookie 以...

02月11日150 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/20】

2025-01-20 微信公众号精选安全技术文章总览洞见网安 2025-01-20 0x1 常见几种网络协议分析泷羽sec-何生安全 2025-01-20 22:38:45 本文对几种常见的网络协议进...

01月21日17 views评论

阅读全文

安全文章

T1059.009 命令执行：云API异常调用

全文共计1548字，预计阅读8分钟在本系列文章中，我们将探讨基于Mitre ATT&CK框架的TTP战术，如何在不同环境（云、企业、ICS）和场景下制定行之有效的检测规则，并且围绕实际攻击场...

01月20日13 views评论

阅读全文

安全新闻

网络服务托管商GoDaddy因是多次数据泄露遭FTC起诉

2025年1月18日，日前，美国联邦贸易委员会 (FTC) 正式对 GoDaddy提起诉讼指控该公司极差的安全性并将数百万家企业置于危险之中，而FTC的目的则是希望通过此次起诉能够敦促GoDaddy加...

01月19日38 views评论

阅读全文

安全新闻

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...

01月08日13 views评论

阅读全文

安全新闻

2024-10大网络安全风险事件

随着 2024 年接近尾声，网络领域发生了一系列攻击，这些攻击改变了我们对网络安全的看法。这些事件凸显了技术、供应链和人类系统中的漏洞。以下是今年十大网络事件及其为未来提供的重要教训。1. 微软高管电...

12月28日53 views评论

阅读全文

安全工具

Evilginx：开源中间人攻击框架

Evilginx 是一个开源的中间人攻击框架，旨在窃取登录凭据和会话 cookie，使攻击者能够绕过 2FA 保护措施。Evilginx 的创建者告诉我们：早在 2017 年，我就尝试从一个浏览器中提...

12月26日48 views评论

阅读全文

安全新闻

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

导读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...

12月23日17 views评论

阅读全文

安全新闻

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...

12月23日11 views评论

阅读全文

安全新闻

CISA 发布移动安全指南

导读美国网络安全机构 CISA 周三发布了针对高度针对性个人的指导意见，以保护他们的移动通信免受威胁组织的攻击。12 月初，美国政府发布了改善通信基础设施安全性的指导意见，特别强调了思科设备相关的风...

12月20日23 views评论

阅读全文

在线咨询

微信