当谈到企业网络威胁时，凭证被理所当然地视为该领域的钥匙，当有效凭据打开前门时，为什么要对脆弱的系统或人使用恶意代码，当前的最佳实践通常认为多因素身份验证，MFA，和密码管理器足以降低帐户劫持的风险，但不幸的是，地下网络犯罪组织很快就适应了，通过infostealer恶意软件和cookie盗窃进行会话劫持是一种越来越流行的旁路MFA方法...。