azure | CN-SEC 中文网

安全文章

如何通过XSS接管 Microsoft 账户

Microsoft的登录系统以其高度安全和复杂的架构著称，拥有多层保护机制，这使得漏洞分析极具挑战性。在本文中，我将详细介绍如何通过跨站脚本攻击（XSS）发现并利用Microsoft认证流程中的一个完...

05月19日5 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/9】

2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...

05月15日14 views评论

阅读全文

安全新闻

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

本周二，微软发布月度安全更新，共修复78个安全漏洞，其中包含5个已被黑客组织实际利用的"零日漏洞"，以及一个影响Azure DevOps Server的CVSS满分（10分）高危漏洞。此次修复涉及Wi...

05月15日12 views评论

阅读全文

安全文章

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

密码哈希同步（PHS）攻击是针对 Azure Active Directory Connect 的网络攻击，Azure Active Directory Connect 是一种将本地 Active D...

05月14日5 views评论

阅读全文

安全工具

云权限提升 Awesome 脚本插件：CloudPEASS

欢迎使用云权限提升 Awesome 脚本套件- 一站式解决方案，让您在跨主要云平台（Azure、GCP 和 AWS）的红队中攻陷主体时，快速查找权限。该套件旨在帮助您确定所有权限，以及使用被攻陷的权限...

05月11日5 views评论

阅读全文

安全新闻

黑客利用简单的表情符号逃避微软、Nvidia 和 Meta 的 AI 过滤

一项新的研究表明，包括微软、英伟达和 Meta 在内的科技巨头部署的最新基于人工智能的防护系统，仍然极易受到相对简单且低成本的对抗技术的规避。值得注意的是，在文本中插入单个表情符号或细微的 Unico...

05月07日48 views评论

阅读全文

安全文章

Windows RDP 错误允许使用过期密码登录

Microsoft 已确认其远程桌面协议（RDP）允许用户使用已更改或撤销的密码登录 Windows 计算机。该公司表示，它没有计划改变这种行为，将其描述为有意的设计决策，而不是安全漏洞。独立安全...

05月06日11 views评论

阅读全文

安全文章

EntraFalcon 简介 - 枚举 Entra ID 对象和分配的工具

TL;DR：PowerShell 工具，用于枚举 Entra ID 对象、分配并识别高权限对象或风险配置。 https://github.com/CompassSecurity/EntraFalcon...

05月05日3 views评论

阅读全文

安全文章

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌

一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie，以绕过多因素身份验证（MFA）保护，并保持对 Microsoft 3...

05月01日7 views评论

阅读全文

安全新闻

拆解 Storm-1977 攻击链：AzureChecker 如何突破教育云防线，部署超 200 挖矿肉鸡？

近期，一个名为 Storm-1977 的网络攻击组织，利用一款名为 AzureChecker.exe 的工具，对教育行业的 Azure 云租户发动了持续性的密码喷洒攻击。这不仅仅是一次普通的攻击事件，...

04月29日14 views评论

阅读全文

安全新闻

微软警告：Storm-1977正针对教育行业发起密码喷洒攻击

微软警告：教育行业遭Storm-1977密码喷洒攻击，攻击者利用AzureChecker工具入侵云租户过去一年间，微软威胁情报研究人员发现被追踪为Storm-1977的威胁组织使用AzureCheck...

04月28日20 views评论

阅读全文

安全新闻

新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问

关键词网络攻击一种被称为 “Cookie-Bite” 的复杂攻击技术，使网络犯罪分子能够在悄无声息中绕过多因素身份验证（MFA），并持续保持对云环境的访问权限。Varonis Threat Labs ...

04月28日6 views评论

阅读全文

在线咨询

微信