azure - 第 14 | CN-SEC 中文网

安全漏洞

微软Azure存在严重漏洞，可用来执行跨站脚本攻击

据The Hacker News6月14日消息，微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞，这些漏洞可能被利用来执行跨站脚本攻击 (XSS...

06月16日27 views评论

阅读全文

安全文章

Azure Bastion SVG Exporter XSS

下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion？Az...

06月16日38 views评论

阅读全文

微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞

微软 Azure Bastion 和 Azure Container Registry 中存在两个严重该漏洞，可用于执行XSS攻击。 Orca 公司的安全研究员表示，“这些漏洞可导致攻击者越权访问受陷...

06月15日安全新闻15 views评论

阅读全文

安全文章

Azure 机器学习服务上已验证的 SSRF 漏洞

我们如何发现 SSRF 漏洞首先，我们通过https://ml.azure.com端点在 Azure 机器学习服务中创建了一个新工作区–创建后，我们导航到“数据”仪表板，将各种资产上传到我的工作区。我...

06月13日21 views评论

阅读全文

安全新闻

唯品会因宕机故障损失亿元开除基础平台部负责人；因拼写错误，17个数据库被删除，微软 Azure DevOps 罢工十小时

唯品会因宕机故障损失亿元开除基础平台部负责人 2023年6月5日，唯品会控股有限责任公司(以下简称“唯品会”)又上热搜了，但原因竟是一条宕机故障处理公告。《关于329机房宕机故障处理公告》【唯品会...

06月07日137 views评论

阅读全文

安全工具

EAST：一款功能强大的可扩展Azure安全工具

关于EAST EAST，全称为Extensible Azure Security Tool，即可扩展的Azure安全工具，该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全...

06月06日44 views评论

阅读全文

云安全

云安全案例17：黑客如何破解数以千计的 Azure 客户的数据库

一个前所未有的漏洞，影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能，...

05月31日32 views评论

阅读全文

安全工具

分享免费24个云安全靶场

点击蓝字，关注网络安全资源库AWShttps://pentesting.cloud/17个免费实验室，需要注册，部分实验室自带AWS账号，使用cloudformation创建https://aws.a...

05月21日176 views评论

阅读全文

安全工具

Azure 应用程序代理 C2

随着对域前端和检测等技术的防御日益加强，在识别常见命令和控制 (C2) 流量模式方面变得更加有效，我们适应不同出口方法的能力在不断更新。要创建应用程序代...

05月18日47 views评论

阅读全文

云安全

免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

AWSPentesting.Cloud: ：17个免费实验室。需要网站注册。AWS CIRT Workshop:构建您自己的 AWS 账户并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。...

05月09日45 views评论

阅读全文

安全新闻

Azure API 管理缺陷突出了 API 开发中的服务器端请求伪造风险

微软最近修补了其 Azure API 管理服务中的三个漏洞，其中两个漏洞启用了服务器端请求伪造 (SSRF) 攻击，这些攻击可能允许黑客访问内部 Azure 资产。概念验证漏洞用于突出开发人员在尝试为...

05月08日39 views评论

阅读全文

安全新闻

微软Azure API管理服务平台披露三大漏洞，现已修复！

近日，微软Azure API管理服务平台披露了三个新的安全漏洞，恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示，共包括两个服务器端请求伪造(SSRF)漏洞和...

05月08日83 views评论

阅读全文

微软Azure存在严重漏洞，可用来执行跨站脚本攻击

Azure Bastion SVG Exporter XSS

微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞

Azure 机器学习服务上已验证的 SSRF 漏洞

唯品会因宕机故障损失亿元开除基础平台部负责人；因拼写错误，17个数据库被删除，微软 Azure DevOps 罢工十小时

EAST：一款功能强大的可扩展Azure安全工具

云安全案例17：黑客如何破解数以千计的 Azure 客户的数据库

分享免费24个云安全靶场

Azure 应用程序代理 C2

免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

Azure API 管理缺陷突出了 API 开发中的服务器端请求伪造风险

微软Azure API管理服务平台披露三大漏洞，现已修复！

在线咨询

微信