ProxyBlob 是 Quarkslab 推出的一款开源工具,可通过 Azure Blob 存储创建 SOCKS5 代理隧道。它专为受限环境而设计,在这些环境中,出站连接仅限于受信任的云服务,例如*...
微软修复由 DNS 变更导致的 Entra ID 身份验证问题
微软近日修复了一个由 DNS 变更引起的 Entra ID(前身为 Azure Active Directory)身份验证故障,该故障影响了使用 Seamless SSO 和 Microsoft En...
[网络安全] 滥用Azure内置Contributor角色横向移动至Azure VM
本文来源于团队的超辉老师,其系统分析了Azure RBAC角色模型及其在权限滥用场景下的攻击路径。通过利用AADInternals工具提升用户至Contributor角色,攻击者可在Azure VM中...
谷歌云平台存储桶枚举与提权
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署
更多全球网络安全资讯尽在邑安全漏洞概况思科已修复身份服务引擎(Identity Services Engine,ISE)中的一项关键漏洞(CVE-2025-20286,CVSS评分9.9),该漏洞存在...
一文掌握云服务渗透测试要点:AWS、阿里云、腾讯云、Azure 全面攻防指南
一文掌握云服务渗透测试要点:AWS、阿里云、腾讯云、Azure 全面攻防指南本指南系统梳理了主流云平台(AWS、阿里云、腾讯云、Azure)的渗透测试重点,覆盖身份权限、存储安全、计算资源、网络配置、...
介绍一种入侵 Office 365 账户的新型钓鱼技术
【翻译】Introducing a new phishing technique for compromising Office 365 accounts 针对 Microsoft 365 的全球持续...
APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云!Commvault事件剖析M365数据安全与防御体系
安全警报再次升级至高危等级!美国网络安全和基础设施安全局 (CISA) 近日拉响警报,直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。...
如何通过XSS接管 Microsoft 账户
Microsoft的登录系统以其高度安全和复杂的架构著称,拥有多层保护机制,这使得漏洞分析极具挑战性。在本文中,我将详细介绍如何通过跨站脚本攻击(XSS)发现并利用Microsoft认证流程中的一个完...
网安原创文章推荐【2025/5/9】
2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...
微软修复78个漏洞,5个零日漏洞被利用,Azure惊现满分漏洞
本周二,微软发布月度安全更新,共修复78个安全漏洞,其中包含5个已被黑客组织实际利用的"零日漏洞",以及一个影响Azure DevOps Server的CVSS满分(10分)高危漏洞。此次修复涉及Wi...
【域渗透】混合域环境中的密码哈希同步攻击(PHS)
密码哈希同步(PHS)攻击是针对 Azure Active Directory Connect 的网络攻击,Azure Active Directory Connect 是一种将本地 Active D...