多因素认证绕过 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%A4%9A%E5%9B%A0%E7%B4%A0%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87/ Recent content in 多因素认证绕过 on 办公AI智能小助手 Hugo zh-cn qife Fri, 09 Jan 2026 15:50:21 +0800 伪装升级:Sneaky2FA网络钓鱼套件利用“浏览器中的浏览器”技术窃取Microsoft 365会话 https://blog.qife122.com/p/%E4%BC%AA%E8%A3%85%E5%8D%87%E7%BA%A7sneaky2fa%E7%BD%91%E7%BB%9C%E9%92%93%E9%B1%BC%E5%A5%97%E4%BB%B6%E5%88%A9%E7%94%A8%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%AD%E7%9A%84%E6%B5%8F%E8%A7%88%E5%99%A8%E6%8A%80%E6%9C%AF%E7%AA%83%E5%8F%96microsoft-365%E4%BC%9A%E8%AF%9D/ Fri, 09 Jan 2026 15:50:21 +0800 https://blog.qife122.com/p/%E4%BC%AA%E8%A3%85%E5%8D%87%E7%BA%A7sneaky2fa%E7%BD%91%E7%BB%9C%E9%92%93%E9%B1%BC%E5%A5%97%E4%BB%B6%E5%88%A9%E7%94%A8%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%AD%E7%9A%84%E6%B5%8F%E8%A7%88%E5%99%A8%E6%8A%80%E6%9C%AF%E7%AA%83%E5%8F%96microsoft-365%E4%BC%9A%E8%AF%9D/ <h1 id="sneaky2fa-网络钓鱼套件新增浏览器中的浏览器bitb功能以窃取-microsoft-365-会话">Sneaky2FA 网络钓鱼套件新增“浏览器中的浏览器”(BitB)功能以窃取 Microsoft 365 会话</h1> <p><strong>概述</strong> Sneaky2FA网络钓鱼即服务平台为其Microsoft 365凭证窃取工具包增加了一项重要的新功能:浏览器中的浏览器虚假登录窗口。这一增强极大地提高了网络钓鱼攻击的真实性,使攻击者能够窃取密码和活跃的认证会话,即使在启用了多因素认证的情况下也能得逞。</p> 新型钓鱼套件自动化绕过MFA、利用AI生成诱饵并大规模窃取银行凭证 https://blog.qife122.com/p/%E6%96%B0%E5%9E%8B%E9%92%93%E9%B1%BC%E5%A5%97%E4%BB%B6%E8%87%AA%E5%8A%A8%E5%8C%96%E7%BB%95%E8%BF%87mfa%E5%88%A9%E7%94%A8ai%E7%94%9F%E6%88%90%E8%AF%B1%E9%A5%B5%E5%B9%B6%E5%A4%A7%E8%A7%84%E6%A8%A1%E7%AA%83%E5%8F%96%E9%93%B6%E8%A1%8C%E5%87%AD%E8%AF%81/ Thu, 01 Jan 2026 10:31:08 +0800 https://blog.qife122.com/p/%E6%96%B0%E5%9E%8B%E9%92%93%E9%B1%BC%E5%A5%97%E4%BB%B6%E8%87%AA%E5%8A%A8%E5%8C%96%E7%BB%95%E8%BF%87mfa%E5%88%A9%E7%94%A8ai%E7%94%9F%E6%88%90%E8%AF%B1%E9%A5%B5%E5%B9%B6%E5%A4%A7%E8%A7%84%E6%A8%A1%E7%AA%83%E5%8F%96%E9%93%B6%E8%A1%8C%E5%87%AD%E8%AF%81/ <h1 id="新型钓鱼套件自动化绕过mfaai邮件诱饵及大规模银行凭证窃取">新型钓鱼套件自动化绕过MFA、AI邮件诱饵及大规模银行凭证窃取</h1> <p><strong>阅读时间:3分钟</strong></p> <h2 id="日益增长的模块化钓鱼套件生态系统">日益增长的模块化钓鱼套件生态系统</h2> <p>BlackForce、GhostFrame、InboxPrime AI 和 Spiderman 加入了诸如 Tycoon 2FA、Salty 2FA、Sneaky 2FA、Cephas、Whisper 2FA 等快速扩张的网络钓鱼框架生态系统。</p> 第311期防御安全播客:解析最新网络安全威胁与防御策略 https://blog.qife122.com/p/%E7%AC%AC311%E6%9C%9F%E9%98%B2%E5%BE%A1%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E8%A7%A3%E6%9E%90%E6%9C%80%E6%96%B0%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ Thu, 18 Sep 2025 23:31:46 +0800 https://blog.qife122.com/p/%E7%AC%AC311%E6%9C%9F%E9%98%B2%E5%BE%A1%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E8%A7%A3%E6%9E%90%E6%9C%80%E6%96%B0%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ <h1 id="防御安全播客第311期">防御安全播客第311期</h1> <h2 id="内容概述">内容概述</h2> <p>本期防御安全播客聚焦当前网络安全领域的热点事件和防御策略,涵盖了数据泄露、认证绕过、高级持续性威胁(APT)攻击以及开源软件漏洞管理等多个方面。</p>