关于MSOLSprayMSOLSpray是一款针对微软在线账号(Azure/O365)的密码喷射与安全测试工具,在该工具的帮助下,广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号...
IP audit 记录
IP audit 记录产品中为了合规,会加上audit功能,记录用户操作的内容,从这个功能上,考虑问题。场景,目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...
ATT&CK - 盗取应用程序访问令牌
盗取应用程序访问令牌 攻击者可以窃取用户应用程序访问令牌,作为获取凭据以访问远程系统和资源的一种方式。这可以通过社会工程学发生,通常需要用户采取行动才能授予访问权限。 应用程序访问令牌用于代表用户发出...
ATT&CK - 云服务披露
云服务披露 攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同,具体取决于它是平台即服务(PaaS),基础架构即服务(IaaS)还是软件即服务(SaaS)。各种云提供商中都...
网安简报【2024/4/13】
2024-04-13 微信公众号精选安全技术文章总览洞见网安 2024-04-130x1 Tomcat 中间件漏洞复现剑外思归客 2024-04-13 22:54:58关于tomcat的漏洞还有很多,...
红队基础设施部署-Azure CDN
欢迎加入我的知识星球:目前正在更新域和免杀相关的文章,大部分会在群内交流或直接私聊我即可,等域相关的文章做的差不多了我会更新免杀的东西,99的价格你买的到的不仅仅是星球内的资源,更是群内的氛围,群内杜...
漏洞预警 | 2024年4月微软安全更新通告
0x00 漏洞概述2024年4月9日,微软发布了2024年4月安全更新,修复了149个安全问题,涉及组件包括:Windows BitLockerWindows 安全启动Microsoft Office...
微软安全漏洞暴露了员工的敏感凭证和内部资源
关键词安全漏洞网络安全研究人员发现了一起重大数据泄露事件,据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上,引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得...
【补丁日速递】2024年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2024年4月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2024年4月安全更新,涉及以下应用:Windows Defender for IoT, ...
创建云安全策略的终极指南
云安全一开始并不容易。云安全之旅中最困难的步骤之一是创建保护云环境的路线图。这一步骤的重要性不容低估,因为如果做得不正确,可能会导致错误的投资、浪费时间和潜在的数据泄露。过去几年,云和数字技术的采用飞...
漏洞预警 | 2024年3月微软安全更新通告
0x00 漏洞概述2024年3月13日,微软发布了2024年3月安全更新,修复了61个安全问题,涉及组件包括:Windows Defender开放式管理基础结构Microsoft Authentica...
2024-03微软漏洞通告
微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞,包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改...