欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页azure
      安全文章

      记一次域渗透实战:Entra SSO功能的滥用

      Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
      admin 04月24日12 views评论azure microsoft
      阅读全文
      安全新闻

      Storm-0558 漏洞后,微软通过 Azure 机密虚拟机确保 MSA 签名安全

      关键词安全漏洞微软周一宣布,已将微软帐户 (MSA) 签名服务移至 Azure 机密虚拟机 (VM),并且也正在迁移 Entra ID 签名服务。大约七个月前,这家科技巨头表示已完成对公共云和美国政府...
      admin 04月22日6 views评论azure microsoft
      阅读全文
      安全新闻

      微软安全未来计划:公司史上最大规模网络安全工程

      微软近日发布了"安全未来计划"(Secure Future Initiative,SFI)的第二份进展报告,这项被称为公司史上最大规模网络安全工程的计划由微软安全执行副总裁查理·贝尔(Charlie ...
      admin 04月22日8 views评论microsoft 网络安全
      阅读全文
      安全新闻

      美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统,敏感数据疑遭泄露

      近日,一名美国联邦政府内部高级工程师的实名举报,在网络安全领域引发了强烈震动。举报人指控,由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”(DOGE)未经授权入侵了国家劳资关系委员会(NLRB)...
      admin 04月21日5 views评论azure 敏感数据
      阅读全文
      云安全

      云环境集权主机安全可用性保障方案

      在云环境中保障集权主机(如关键业务服务器、控制节点等)的可用性和安全性,需要结合技术、协议、架构设计和运维策略等多方面措施。以下是关键技术和实践方向:一、可用性保障1. 高可用架构设计负载均衡与自动扩...
      admin 04月21日8 views评论aws azure
      阅读全文
      安全文章

      密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御

      Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
      admin 04月19日21 views评论azure microsoft
      阅读全文
      安全文章

      【密码喷洒攻防实战】Microsoft Entra SSO功能的滥用与防御

      Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
      admin 04月18日4 views评论azure microsoft
      阅读全文
      安全新闻

      2025-03微软漏洞通告

      微软官方发布了2025年3月的安全更新。本月更新公布了256个漏洞,包含23个特权提升漏洞、23个远程执行代码漏洞、4个身份假冒漏洞、4个信息泄露漏洞、3个安全功能绕过漏洞、1个拒绝服务漏洞,其中6个...
      admin 03月12日44 views评论microsoft 远程代码执行漏洞
      阅读全文
      安全新闻

      微软破获出售非法 Azure AI 权限事件,并公布黑客身份

      点击上方蓝字关注我们像被追踪代号为 Storm-2139 的这类组织,已经在想办法绕过生成式人工智能(GenAI)服务的防护措施,而微软则发起了一场 “点名羞辱” 行动予以反击,旨在捣毁他们的网络犯罪...
      admin 03月03日24 views评论人工智能 语言模型
      阅读全文
      安全新闻

      Microsoft 列出了滥用 Azure OpenAI 服务生成恶意内容的黑客

      更多全球网络安全资讯尽在邑安全Microsoft 已对一个全球网络犯罪集团提起法律诉讼,该集团被指控开发复杂的工具来绕过其 Azure OpenAI 服务中的安全协议。向美国弗吉尼亚州东区地方法院提交...
      admin 03月03日22 views评论azure microsoft
      阅读全文

      云存储桶未授权访问漏洞

      未授权读写是常见的云存储桶漏洞阿里云阿里云oss url格式:https://<BucketName>.<Region>.aliyuncs.com/<ObjectKey&...
      admin 02月26日安全文章20 views评论未授权 未授权访问漏洞
      阅读全文
      安全文章

      【$15,000】如何在Azure DevOps中找到3处SSRF

        Binary Security(以下简称他们) 向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式,并演示了使用DNS重新绑定和CRLF注入的...
      admin 02月08日6 views评论rce ssrf
      阅读全文

      文章导航

      1 2 3 … 23

      最新文章

      •  从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规 04/27 0 views
      • 东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元 04/27 1 views
      • iPhone安装指定版本frida-server 04/27 1 views
      • 互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据 04/27 2 views
      • 同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击 04/27 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142189
      • 分类47
      • 标签152445
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行6479 天
      • 更新2025-4-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142189 留言 697 访客21530958

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142189
      • 分类47
      • 标签152445
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行3316 天
      • 更新2025-4-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码