Phishing for Refresh Tokens 
Blog

Phishing for Refresh Tokens 

Recently I did the “Offensive Entra ID (Azure AD) and hybrid AD security” training during which Dirk-jan did a demo...

DevOps access is closer than you assume
Blog

DevOps access is closer than you assume

tldr: Azure DevOps can be accessed using multiple 1st party client ids, allowing anyone to pivot from a stolen session...

Attic Release Notes 2024.7.0

Attic Security voegt gratis AITM detectie toe  

Microsoft AITM honeytoken: warning the victims

Attic Release Notes 2024.3.13

Building an AITM attack tool in Cloudflare Workers (174 LOC)

#46 – Godfried Boshuizen

#46 – Godfried Boshuizen

Er zijn geen berichten meer

Er zijn geen berichten meer

DigiD pentest

Wij staan klaar voor jouw cybersecurity vraag!

Heeft jouw organisatie een specifieke onderzoeksvraag? Of vragen over onze diensten? We denken graag met jullie mee. Neem contact met ons op om de mogelijkheden verder te bespreken.