Microsoft的登录系统以其高度安全和复杂的架构著称,拥有多层保护机制,这使得漏洞分析极具挑战性。在本文中,我将详细介绍如何通过跨站脚本攻击(XSS)发现并利用Microsoft认证流程中的一个完...
网安原创文章推荐【2025/5/9】
2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...
微软修复78个漏洞,5个零日漏洞被利用,Azure惊现满分漏洞
本周二,微软发布月度安全更新,共修复78个安全漏洞,其中包含5个已被黑客组织实际利用的"零日漏洞",以及一个影响Azure DevOps Server的CVSS满分(10分)高危漏洞。此次修复涉及Wi...
【域渗透】混合域环境中的密码哈希同步攻击(PHS)
密码哈希同步(PHS)攻击是针对 Azure Active Directory Connect 的网络攻击,Azure Active Directory Connect 是一种将本地 Active D...
云权限提升 Awesome 脚本插件:CloudPEASS
欢迎使用云权限提升 Awesome 脚本套件- 一站式解决方案,让您在跨主要云平台(Azure、GCP 和 AWS)的红队中攻陷主体时,快速查找权限。该套件旨在帮助您确定所有权限,以及使用被攻陷的权限...
黑客利用简单的表情符号逃避微软、Nvidia 和 Meta 的 AI 过滤
一项新的研究表明,包括微软、英伟达和 Meta 在内的科技巨头部署的最新基于人工智能的防护系统,仍然极易受到相对简单且低成本的对抗技术的规避。值得注意的是,在文本中插入单个表情符号或细微的 Unico...
Windows RDP 错误允许使用过期密码登录
Microsoft 已确认其远程桌面协议 (RDP) 允许用户使用已更改或撤销的密码登录 Windows 计算机。该公司表示,它没有计划改变这种行为,将其描述为有意的设计决策,而不是安全漏洞。独立安全...
EntraFalcon 简介 - 枚举 Entra ID 对象和分配的工具
TL;DR:PowerShell 工具,用于枚举 Entra ID 对象、分配并识别高权限对象或风险配置。 https://github.com/CompassSecurity/EntraFalcon...
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie,以绕过多因素身份验证(MFA)保护,并保持对 Microsoft 3...
拆解 Storm-1977 攻击链:AzureChecker 如何突破教育云防线,部署超 200 挖矿肉鸡?
近期,一个名为 Storm-1977 的网络攻击组织,利用一款名为 AzureChecker.exe 的工具,对教育行业的 Azure 云租户发动了持续性的密码喷洒攻击。这不仅仅是一次普通的攻击事件,...
微软警告:Storm-1977正针对教育行业发起密码喷洒攻击
微软警告:教育行业遭Storm-1977密码喷洒攻击,攻击者利用AzureChecker工具入侵云租户过去一年间,微软威胁情报研究人员发现被追踪为Storm-1977的威胁组织使用AzureCheck...
新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问
关键词网络攻击一种被称为 “Cookie-Bite” 的复杂攻击技术,使网络犯罪分子能够在悄无声息中绕过多因素身份验证(MFA),并持续保持对云环境的访问权限。Varonis Threat Labs ...