关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数...
严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞
点击上方 订阅话题 第一时间了...
微软云 云数据库攻防,可对数据库进行恶意操作
文章首发于Zone社区(https://zone.huoxian.cn/)0x01 前期侦查1、访问凭证泄露在信息收集阶段,通过传统攻防下的信息收集方式,收集到目标的数据库账户密码、微软云平台账户密码...
价值4万美元的微软Azure漏洞 ExtraReplica,没有CVE编号
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软解决了Azure Database for PostgreSQL Flexible Server 中的多个严重漏洞,它们可导致恶意用户...
微软修复了暴露用户数据库的ExtraReplica Azure漏洞
1PART安全资讯PART1微软修复了暴露用户数据库的ExtraReplica Azure漏洞据外媒报道,微软修复了在PostgreSQL Flexible Server的Azure数据库中发现的一系...
微软Azure密码还原机制存在漏洞,攻击者可以远程控制设备
SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏...
微软云 VM攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1、元数据微软云元数据以 REST API 的形式公开。它的根端点是http://169.254.16...
微软的Azure云服务被用于托管恶意软件和C2服务器
微软的Azure云服务已经成为网络犯罪分子存储恶意内容的一个有吸引力的选择。从网络钓鱼模板到恶意软件以及命令和控制服务,似乎骗子们为他们找到了新的地方。就在本月,BleepingComputer报告了...
2022-04微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中1...
Fortify规则库 2022 更新
Fortify 软件安全研究团队将前沿研究转化为为 Fortify 产品组合(包括 Fortify 静态代码分析器 (SCA)、Fortif...
【风险通告】NotLegit:Microsoft Azure泄露近4年所有源代码
0x00 风险概述2021年12月21日,Wiz 研究团队公开了在Microsoft Azure应用服务中发现的一个至少存在4年的信息泄露漏洞(称为“NotLegit”),该漏洞暴露了使用本地Git部...
微软被发现高危的账户越权访问漏洞
AutoWarp是Azure自动化服务中的一个关键漏洞,它允许未经授权的用户访问使用该服务的其他Azure客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限。研究表...
19