美国国家安全局(NSA)的一种秘密信号情报(SIGINT)收集技术。NSA的工作人员会拦截运往目标国家的计算机网络设备,在设备中安装信标植入物,然后重新包装发往目标。当植入物与NSA的秘密基础设施取得...
04月24日1 views评论供应链
供应链安全
主权与信任:网络时代的供应链安全
04月24日1 views评论供应链
供应链安全
04月24日1 views评论供应链
供应链安全
针对主刷新令牌和 Windows Hello 密钥的网络钓鱼
在 Microsoft Entra ID(以前称为 Azure AD,在本博客中称为“Azure AD”)中,有不同类型的 OAuth 令牌。最强大的令牌是主刷新令牌,它链接到用户的设备...
04月24日3 views评论网络钓鱼
身份验证
MSOLSpray:一款针对微软在线账号(AzureO365)的密码喷射与安全测试工具
关于MSOLSprayMSOLSpray是一款针对微软在线账号(Azure/O365)的密码喷射与安全测试工具,在该工具的帮助下,广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号...
04月20日2 views评论azure
powershell
IP audit 记录
IP audit 记录产品中为了合规,会加上audit功能,记录用户操作的内容,从这个功能上,考虑问题。场景,目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...
04月18日6 views评论audit
azure
ATT&CK - 盗取应用程序访问令牌
盗取应用程序访问令牌 攻击者可以窃取用户应用程序访问令牌,作为获取凭据以访问远程系统和资源的一种方式。这可以通过社会工程学发生,通常需要用户采取行动才能授予访问权限。 应用程序访问令牌用于代表用户发出...
04月15日ATTACK1 views评论azure
oauth
ATT&CK - 云服务披露
云服务披露 攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同,具体取决于它是平台即服务(PaaS),基础架构即服务(IaaS)还是软件即服务(SaaS)。各种云提供商中都...
04月15日ATTACK0 views评论aws
azure
网安简报【2024/4/13】
2024-04-13 微信公众号精选安全技术文章总览洞见网安 2024-04-130x1 Tomcat 中间件漏洞复现剑外思归客 2024-04-13 22:54:58关于tomcat的漏洞还有很多,...
04月14日6 views评论azure
pan
红队基础设施部署-Azure CDN
欢迎加入我的知识星球:目前正在更新域和免杀相关的文章,大部分会在群内交流或直接私聊我即可,等域相关的文章做的差不多了我会更新免杀的东西,99的价格你买的到的不仅仅是星球内的资源,更是群内的氛围,群内杜...
04月14日6 views评论azure
cobaltstrike
漏洞预警 | 2024年4月微软安全更新通告
0x00 漏洞概述2024年4月9日,微软发布了2024年4月安全更新,修复了149个安全问题,涉及组件包括:Windows BitLockerWindows 安全启动Microsoft Office...
04月14日8 views评论microsoft
漏洞预警
微软安全漏洞暴露了员工的敏感凭证和内部资源
关键词安全漏洞网络安全研究人员发现了一起重大数据泄露事件,据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上,引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得...
04月14日3 views评论azure
敏感数据
【补丁日速递】2024年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2024年4月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2024年4月安全更新,涉及以下应用:Windows Defender for IoT, ...
04月10日5 views评论iot
microsoft
创建云安全策略的终极指南
云安全一开始并不容易。云安全之旅中最困难的步骤之一是创建保护云环境的路线图。这一步骤的重要性不容低估,因为如果做得不正确,可能会导致错误的投资、浪费时间和潜在的数据泄露。过去几年,云和数字技术的采用飞...
03月22日5 views评论云安全
网络安全