azure - 第 19 | CN-SEC 中文网

制度法规

网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」

这一张图里干货满满，拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境，使用 Windows 和 Linux 服务器，在上面运行着数据中心、容器和要保护的许多...

05月16日188 views评论

阅读全文

制度法规

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活，可以在攻击链序列中使用各种攻击技术来达到他们的最终目标（最常见的是窃取数据，但勒索软件和其他...

05月15日117 views评论

阅读全文

安全文章

蓝军技术推送-windows域专题(Azure、ADCS)

蓝军技术推送windows域无疑是microsoft公司的一个伟大的产品。windows 域是微软为了方便日常管理和安全边界划分，从而提出的一种概念。在windows域中，所有的用户账户、计算机、打印...

05月13日121 views评论

阅读全文

如何使用BlobHunter快速查找Azure中的泄露数据

关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具，BlobHunter目前是一个开源项目，可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数...

05月13日未分类36 views评论

阅读全文

安全漏洞

严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞

点击上方订阅话题第一时间了...

05月10日39 views评论

阅读全文

云安全

微软云云数据库攻防，可对数据库进行恶意操作

文章首发于Zone社区（https://zone.huoxian.cn/）0x01 前期侦查1、访问凭证泄露在信息收集阶段，通过传统攻防下的信息收集方式，收集到目标的数据库账户密码、微软云平台账户密码...

05月03日65 views评论

阅读全文

安全新闻

价值4万美元的微软Azure漏洞 ExtraReplica，没有CVE编号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软解决了Azure Database for PostgreSQL Flexible Server 中的多个严重漏洞，它们可导致恶意用户...

05月01日65 views评论

阅读全文

安全新闻

微软修复了暴露用户数据库的ExtraReplica Azure漏洞

1PART安全资讯PART1微软修复了暴露用户数据库的ExtraReplica Azure漏洞据外媒报道，微软修复了在PostgreSQL Flexible Server的Azure数据库中发现的一系...

05月01日65 views评论

阅读全文

安全漏洞

微软Azure密码还原机制存在漏洞，攻击者可以远程控制设备

SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏...

04月23日23 views评论

阅读全文

云安全

微软云 VM攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 初始访问1、元数据微软云元数据以 REST API 的形式公开。它的根端点是http://169.254.16...

04月23日28 views评论

阅读全文

安全新闻

微软的Azure云服务被用于托管恶意软件和C2服务器

微软的Azure云服务已经成为网络犯罪分子存储恶意内容的一个有吸引力的选择。从网络钓鱼模板到恶意软件以及命令和控制服务，似乎骗子们为他们找到了新的地方。就在本月，BleepingComputer报告了...

04月15日36 views评论

阅读全文

安全漏洞

2022-04微软漏洞通告

点击蓝字关注我们微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞，包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞，其中1...

04月13日115 views评论

阅读全文

网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

蓝军技术推送-windows域专题(Azure、ADCS)

如何使用BlobHunter快速查找Azure中的泄露数据

严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞

价值4万美元的微软Azure漏洞 ExtraReplica，没有CVE编号

微软修复了暴露用户数据库的ExtraReplica Azure漏洞

微软Azure密码还原机制存在漏洞，攻击者可以远程控制设备

微软云 VM攻防

微软的Azure云服务被用于托管恶意软件和C2服务器

2022-04微软漏洞通告

在线咨询

微信