azure | CN-SEC 中文网

安全工具

ProxyBlob - 通过 Azure Blob 存储实现隐蔽网络隧道的 SOCKS5

ProxyBlob 是 Quarkslab 推出的一款开源工具，可通过 Azure Blob 存储创建 SOCKS5 代理隧道。它专为受限环境而设计，在这些环境中，出站连接仅限于受信任的云服务，例如*...

06月09日18 views评论

阅读全文

安全新闻

微软修复由 DNS 变更导致的 Entra ID 身份验证问题

微软近日修复了一个由 DNS 变更引起的 Entra ID（前身为 Azure Active Directory）身份验证故障，该故障影响了使用 Seamless SSO 和 Microsoft En...

06月07日17 views评论

阅读全文

安全文章

[网络安全] 滥用Azure内置Contributor角色横向移动至Azure VM

本文来源于团队的超辉老师，其系统分析了Azure RBAC角色模型及其在权限滥用场景下的攻击路径。通过利用AADInternals工具提升用户至Contributor角色，攻击者可在Azure VM中...

06月07日10 views评论

阅读全文

安全文章

谷歌云平台存储桶枚举与提权

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月07日13 views评论

阅读全文

安全新闻

思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署

更多全球网络安全资讯尽在邑安全漏洞概况思科已修复身份服务引擎（Identity Services Engine，ISE）中的一项关键漏洞（CVE-2025-20286，CVSS评分9.9），该漏洞存在...

06月06日7 views评论

阅读全文

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南本指南系统梳理了主流云平台（AWS、阿里云、腾讯云、Azure）的渗透测试重点，覆盖身份权限、存储安全、计算资源、网络配置、...

05月30日安全文章14 views评论

阅读全文

安全文章

介绍一种入侵 Office 365 账户的新型钓鱼技术

【翻译】Introducing a new phishing technique for compromising Office 365 accounts 针对 Microsoft 365 的全球持续...

05月26日28 views评论

阅读全文

安全新闻

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

安全警报再次升级至高危等级！美国网络安全和基础设施安全局 (CISA) 近日拉响警报，直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。...

05月26日22 views评论

阅读全文

安全文章

如何通过XSS接管 Microsoft 账户

Microsoft的登录系统以其高度安全和复杂的架构著称，拥有多层保护机制，这使得漏洞分析极具挑战性。在本文中，我将详细介绍如何通过跨站脚本攻击（XSS）发现并利用Microsoft认证流程中的一个完...

05月19日26 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/9】

2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...

05月15日23 views评论

阅读全文

安全新闻

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

本周二，微软发布月度安全更新，共修复78个安全漏洞，其中包含5个已被黑客组织实际利用的"零日漏洞"，以及一个影响Azure DevOps Server的CVSS满分（10分）高危漏洞。此次修复涉及Wi...

05月15日24 views评论

阅读全文

安全文章

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

密码哈希同步（PHS）攻击是针对 Azure Active Directory Connect 的网络攻击，Azure Active Directory Connect 是一种将本地 Active D...

05月14日19 views评论

阅读全文

在线咨询

微信