一些些的code、一點點的Life,這就是生活。
有三種的社交攻擊法,Human-based Computer-based Mobile-based 就是透過人、電腦、手機來社交攻擊
Evilginx-可繞過雙因素驗證的高階釣魚框架。它是一箇中間人攻擊框架,用於遠端捕獲任何Web服務的憑證和會話cookie。攻擊者會向執行Evilginx的伺服器傳送一個釣魚連結然後駭客再把連結透過email之類傳送出去,受害者點下去後就會為觸發Evilginx代理的Google登入頁面。受害者輸入他們的有效帳戶憑證,通過雙重身份驗證後再開釣魚網址,這時候駭客就可以拿到受害者的email跟密碼還有session cookies 以此繞過雙重認證
一個不務正業,甚麼科技產品都玩的網路宅宅。 If you want to find me,that's easy! I will always on the Internet. so just find me, follow me. I will show you everything fun.