https://blog.qife122.com/tags/splunk%E8%A7%84%E5%88%99/ Recent content in Splunk规则 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Sep 2025 20:51:25 +0800 https://blog.qife122.com/p/evilproxy-aitm%E6%94%BB%E5%87%BB%E6%A3%80%E6%B5%8B%E5%AE%9E%E6%88%98%E9%98%B2%E5%BE%A1%E4%B8%AD%E9%97%B4%E4%BA%BA%E9%92%93%E9%B1%BC%E6%8A%80%E6%9C%AF/ Wed, 10 Sep 2025 20:51:25 +0800 https://blog.qife122.com/p/evilproxy-aitm%E6%94%BB%E5%87%BB%E6%A3%80%E6%B5%8B%E5%AE%9E%E6%88%98%E9%98%B2%E5%BE%A1%E4%B8%AD%E9%97%B4%E4%BA%BA%E9%92%93%E9%B1%BC%E6%8A%80%E6%9C%AF/ <h1 id="evilproxy-aitm第二部分检测技术">EvilProxy AiTM—第二部分：检测技术</h1> <p>中间人攻击（Adversary in the Middle）利用EvilProxy作为钓鱼威胁正在持续增长，其能够窃取MFA令牌的能力使其快速成为钓鱼的主要手段。</p> https://blog.qife122.com/p/evilproxy-aitm%E6%94%BB%E5%87%BB%E6%A3%80%E6%B5%8B%E5%AE%9E%E6%88%98%E5%A6%82%E4%BD%95%E5%8F%91%E7%8E%B0%E4%B8%AD%E9%97%B4%E4%BA%BA%E9%92%93%E9%B1%BC%E5%A8%81%E8%83%81/ Mon, 08 Sep 2025 11:44:34 +0800 https://blog.qife122.com/p/evilproxy-aitm%E6%94%BB%E5%87%BB%E6%A3%80%E6%B5%8B%E5%AE%9E%E6%88%98%E5%A6%82%E4%BD%95%E5%8F%91%E7%8E%B0%E4%B8%AD%E9%97%B4%E4%BA%BA%E9%92%93%E9%B1%BC%E5%A8%81%E8%83%81/ <h1 id="evilproxy-aitm-第二部分检测">EvilProxy AiTM— 第二部分：检测</h1> <p>使用EvilProxy的中间人攻击（Adversary in the Middle）正逐渐成为钓鱼威胁的新趋势，其能够窃取多因素认证（MFA）令牌的特性，使其快速成为钓鱼的主要手段。</p>