Phishing for Refresh Tokens 

Blog

Phishing for Refresh Tokens 
Blog

Phishing for Refresh Tokens 

Recently I did the “Offensive Entra ID (Azure AD) and hybrid AD security” training during which Dirk-jan did a demo...

DevOps access is closer than you assume
Blog

DevOps access is closer than you assume

tldr: Azure DevOps can be accessed using multiple 1st party client ids, allowing anyone to pivot from a stolen session...

FastHTTP bruteforce aanval: meer dan 50% organisaties doelwit
Blog

FastHTTP bruteforce aanval: meer dan 50% organisaties doelwit

Gisteren hebben wij onderzoek gedaan onder de gebruikers van de Sentinel add-on voor Attic M365. Wij onderzochten de impact van...

Terugkijken: AiTM sessie tijdens CyberSec NL
Blog

Terugkijken: AiTM sessie tijdens CyberSec NL

Kijk het praatje over AiTM en Token Replay terug dat Erik Remmelzwaal gaf tijdens CyberSec Netherlands in de Jaarbeurs Utrecht op 6 november 2024

Top 5 lessons learned in defending Microsoft 365
Blog

Top 5 lessons learned in defending Microsoft 365

On September 25th I was invited to share my Top 5 lessons learned in defending Microsoft 365 at an event...

Rik namens Zolder bij EditieNL
Blog

Rik namens Zolder bij EditieNL

Op maandag 30 september 2024 nam Zolder deel aan Hâck the Hague, een hackwedstrijd georganiseerd door Gemeente Den Haag. Ter...

Rik namens Zolder bij EditieNL

Wij staan klaar voor jouw cybersecurity vraag!

Heeft jouw organisatie een specifieke onderzoeksvraag? Of vragen over onze diensten? We denken graag met jullie mee. Neem contact met ons op om de mogelijkheden verder te bespreken.

Contact opnemen Whatsapp