点击上方蓝字关注我们近日,微软Azure的Cosmos DB中爆出了一个严重的安全漏洞,该漏洞允许任何用户可以下载、删除或操纵大量的商业数据库,以及对Cosmos DB底层架构执行读取/写入访问。微软...
如何主动防御墨子Mozi物联网僵尸网络
Mozi 是一种点对点 (P2P) 僵尸网络,它使用类似 BitTorrent 的网络来感染物联网设备,例如网络网关和数字视频记录 (DVR)。工作原理是利用弱 telnet 密码和近十几个未修补的物...
Windows 365 以明文形式暴露微软 Azure 凭据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Benjamin Delpy 找到了使用 MImikatz 从微软的 Windows 365 Cloud PC 新服务中转储用...
数据蔓延:云数据挑战
NEW用于存储和管理数据的传统安全方法已经不足以满足当今云世界的需求。为什么?云与敏捷云开发势不可挡的力量正在推动企业构建、部署和运行应用程序的方式发生重大变化。因此,当今的运营需求要求对数据的管理和...
一种新颖的信息收集方式
点击蓝字·关注我们全文 313 字,预计阅读时间 2 分钟前言信息收集的文章和工具已经数不胜数,但是主要还停留在那些有限的方法,本文将介绍一种新颖的DNS侦查方式进行信息收集。利用...
微软2021年11月份于周二补丁日针对55个漏洞发布安全补丁
又到每月的漏洞补丁日了,很多国际厂商和微软一样,喜欢在周二发布其产品安全补丁,如Adobe、Android、Cisco、Citrix、Intel、Linux distributions Or...
AzureScape:ACI容器中的K8s跨账户集群接管研究
0x01 漏洞描述 Azure 容器实例(ACI) 是 Azure 的容器即服务 (CaaS) 产品,ACI)使客户能够在 Azure 中运行容器而无需管理底层服务器。最近有研究人员发现并向 Micr...
C2基础建设 - Azure中继
AzureC2Relay是一个Azure功能,通过基于Cobalt Strike Malleable C...
Microsoft 3月多个安全漏洞
0x00 漏洞概述2021年03月09日,Microsoft发布了3月份的安全更新,共计修复了122个安全漏洞,其中有14个漏洞评级为严重,75个漏洞评级为高危,其中包括2个0 day漏洞。 ...
SkyArk:一款针对Azure和AWS的安全审计工具
SkyArk是一款针对Azure和AWS的安全审计工具,该工具可以帮助广大研究人员发现、评估和保护Azure和AWS中的特权实体。从本质上来说,SkyArk是一个云安全项目,该工具包含两个主要的扫描模...
微软太良心了,来试试免费服务器搭建 Python 网站
“ 阅读本文大概需要 3 分钟。 ”有时候,我们使用 Flask 或者 Django 写了一个简单的网页,想把它部署起来给所有人使用,但是又没有服务器。这个时候,除了买一台云服务外,我们还可以使用微软...
Microsoft Azure安全漏洞分析
近日,intezer研究人员在Microsoft Azure发现了2个安全漏洞。漏洞存在于Azure App Services 云服务中,主要影响Linux 服务器。攻击者利用第一个漏洞可以访问云服务...
18