文章首发于Zone社区(https://zone.huoxian.cn/)0x01 前期侦查1、访问凭证泄露在信息收集阶段,通过传统攻防下的信息收集方式,收集到目标的数据库账户密码、微软云平台账户密码...
价值4万美元的微软Azure漏洞 ExtraReplica,没有CVE编号
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软解决了Azure Database for PostgreSQL Flexible Server 中的多个严重漏洞,它们可导致恶意用户...
微软修复了暴露用户数据库的ExtraReplica Azure漏洞
1PART安全资讯PART1微软修复了暴露用户数据库的ExtraReplica Azure漏洞据外媒报道,微软修复了在PostgreSQL Flexible Server的Azure数据库中发现的一系...
微软Azure密码还原机制存在漏洞,攻击者可以远程控制设备
SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏...
微软云 VM攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1、元数据微软云元数据以 REST API 的形式公开。它的根端点是http://169.254.16...
微软的Azure云服务被用于托管恶意软件和C2服务器
微软的Azure云服务已经成为网络犯罪分子存储恶意内容的一个有吸引力的选择。从网络钓鱼模板到恶意软件以及命令和控制服务,似乎骗子们为他们找到了新的地方。就在本月,BleepingComputer报告了...
2022-04微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中1...
Fortify规则库 2022 更新
Fortify 软件安全研究团队将前沿研究转化为为 Fortify 产品组合(包括 Fortify 静态代码分析器 (SCA)、Fortif...
【风险通告】NotLegit:Microsoft Azure泄露近4年所有源代码
0x00 风险概述2021年12月21日,Wiz 研究团队公开了在Microsoft Azure应用服务中发现的一个至少存在4年的信息泄露漏洞(称为“NotLegit”),该漏洞暴露了使用本地Git部...
微软被发现高危的账户越权访问漏洞
AutoWarp是Azure自动化服务中的一个关键漏洞,它允许未经授权的用户访问使用该服务的其他Azure客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限。研究表...
红队视角下的公有云基础组件安全(二)
编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。前言在去年年底,我们已经发过一篇红队视角下的公有云基础组件安全的文章,这篇是对上一篇内容的补充,主要为国外公有云如AWS、Goog...
钓鱼网页冒充微软极为逼真,难以检测
钓鱼攻击使用Azure静态web页面冒充微软,难以检测。Azure Static Web Apps是微软提供的一个服务,可以帮助用户从GitHub或Azure DevOps代码库构建和部署全栈web ...
18