https://blog.qife122.com/tags/evilginx/ Recent content in Evilginx on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 20:33:42 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8dns%E6%8A%80%E6%9C%AF%E8%BF%BD%E8%B8%AAsso%E6%94%BB%E5%87%BB%E8%83%8C%E5%90%8E%E7%9A%84%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/ Sun, 04 Jan 2026 20:33:42 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8dns%E6%8A%80%E6%9C%AF%E8%BF%BD%E8%B8%AAsso%E6%94%BB%E5%87%BB%E8%83%8C%E5%90%8E%E7%9A%84%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/ <h1 id="dns-uncovers-infrastructure-used-in-sso-attacks">DNS Uncovers Infrastructure Used in SSO Attacks</h1> <p><strong>2025年12月1日</strong></p> <p>我们最近收到一位客户的提示，称其所在机构正遭受针对学生单点登录门户的反复攻击。该威胁参与者利用了 Evilginx（可能是 3.0 版本），这是一个开源的、高级的网络钓鱼“中间人”框架，旨在窃取登录凭证和会话 Cookie。Evilginx 被网络犯罪分子广泛用于破坏多因素认证安全，自 2025 年 4 月以来，该攻击者已利用它瞄准了美国至少 18 所大学和教育机构。攻击活动通过电子邮件进行，所使用的钓鱼域名使用了模仿合法 SSO 站点的子域名。图 1 显示了基于 DNS 统计的针对各学校的攻击量时间线。</p> https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%88%A9%E7%94%A8evilginx%E7%BB%95%E8%BF%87mfa%E8%AE%A4%E8%AF%81%E7%9A%84%E6%96%B0%E6%89%8B%E6%AE%B5%E5%9C%A8%E6%A0%A1%E5%9B%AD%E7%BD%91%E7%BB%9C%E4%B8%AD%E8%94%93%E5%BB%B6/ Wed, 10 Dec 2025 02:49:15 +0800 https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%88%A9%E7%94%A8evilginx%E7%BB%95%E8%BF%87mfa%E8%AE%A4%E8%AF%81%E7%9A%84%E6%96%B0%E6%89%8B%E6%AE%B5%E5%9C%A8%E6%A0%A1%E5%9B%AD%E7%BD%91%E7%BB%9C%E4%B8%AD%E8%94%93%E5%BB%B6/ <h1 id="攻击者利用新方法绕过教育机构的多因素认证">攻击者利用新方法绕过教育机构的多因素认证</h1> <p>研究人员警告，针对教育机构的攻击案例正在增加，攻击者利用Evilginx窃取会话Cookie，从而绕过多因素认证令牌的需求。</p> <p>Evilginx是一个攻击者中间人钓鱼工具包，它位于用户和真实网站之间，中继真实的登录流程，使其一切看起来正常，同时捕获所需信息。由于它将用户的输入发送到真实服务，因此可以收集用户名、密码以及用户在完成MFA后获得的会话Cookie。</p>