关于Cloudkicker Cloudkicker是一款功能强大的自托管 Azure OSINT 工具,该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。 值得一提的是,Cl...
下载量达数百万的移动应用程序暴露云凭证
赛门铁克的研究人员发现,一些广泛使用的移动应用程序(其中一些下载量达数百万次)在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据,从而利用...
数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥
导 读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...
将 C2 放入 C2loudflare
tl;dr如何在 Azure Snapshots、Cloudflare 和 Tmux Resurrect 的帮助下在 5 分钟内启动包含所有工具及其相应重定向器的整个 C2 基础设施。我似乎时不时会偶...
Azure VM 的反向shell
概括在本文中,我将向您展示如何使用 Azure“vm run-command”获取对 Azure 虚拟机的(反向)shell 访问权限。免责声明本文仅供参考和教育目的,适合那些愿意并好奇了解和了解安全...
首次已知针对银行业的 OSS 供应链攻击
要点2023 年上半年,Checkmarx 的供应链研究团队检测到多起专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术,包括通过附加恶意功能来针对受害银行网络资产中的特定组件。攻击者采用欺...
如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限
关于Azure-AccessPermissions Azure-AccessPermissions是一款功能强大且易于使用的PowerShell脚本,在该工具的帮助下,广大研究人员可以快速枚举目标...
反向shell 作为 Azure VM 的本地系统用户或root用户
总结 在本文中,我将向您展示如何使用 Azure“vm run-command”来获取对 Azure 虚拟机的(反向)shell 访问权限。 免責聲明 本文仅供参考和教育目的,适用于那些愿意并好奇地了...
【补丁日速递】2024年10月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2024年10月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2024年10月安全更新,涉及以下应用:Windows,Azure,Microsoft ...
Azure CDN上的客户端异步攻击
几个月前,我开始在 Intigriti 平台提供的私人程序范围内寻找漏洞。在这过程中,我在分析特定主机上从 HTTP 到 HTTPS 流量的重定向时遇到了一个有趣的异常情况。在这篇文章中,我将深入探讨...
云渗透测试清单 - 2024
云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响,不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...
勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据
BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 Azure Blob 存储中...