AiTM for WHFB persistence

Blog

AiTM for WHFB persistence
Blog

AiTM for WHFB persistence

Recently we held an internal EntraIDiots CTF where the challenge “HelloThere” required the CTF contestant to device-code phish a user....

Phishing for Refresh Tokens 
Blog

Phishing for Refresh Tokens 

Recently I did the “Offensive Entra ID (Azure AD) and hybrid AD security” training during which Dirk-jan did a demo...

DevOps access is closer than you assume
Blog

DevOps access is closer than you assume

tldr: Azure DevOps can be accessed using multiple 1st party client ids, allowing anyone to pivot from a stolen session...

FastHTTP bruteforce aanval: meer dan 50% organisaties doelwit
Blog

FastHTTP bruteforce aanval: meer dan 50% organisaties doelwit

Gisteren hebben wij onderzoek gedaan onder de gebruikers van de Sentinel add-on voor Attic M365. Wij onderzochten de impact van...

Terugkijken: AiTM sessie tijdens CyberSec NL
Blog

Terugkijken: AiTM sessie tijdens CyberSec NL

Kijk het praatje over AiTM en Token Replay terug dat Erik Remmelzwaal gaf tijdens CyberSec Netherlands in de Jaarbeurs Utrecht op 6 november 2024

Top 5 lessons learned in defending Microsoft 365
Blog

Top 5 lessons learned in defending Microsoft 365

On September 25th I was invited to share my Top 5 lessons learned in defending Microsoft 365 at an event...

Top 5 lessons learned in defending Microsoft 365

Wij staan klaar voor jouw cybersecurity vraag!

Heeft jouw organisatie een specifieke onderzoeksvraag? Of vragen over onze diensten? We denken graag met jullie mee. Neem contact met ons op om de mogelijkheden verder te bespreken.

Contact opnemen Whatsapp