Fortify 软件安全研究团队将前沿研究转化为为 Fortify 产品组合(包括 Fortify 静态代码分析器 (SCA)、Fortif...
04月10日1,527 views5api
azure
Fortify规则库 2022 更新
04月10日1,527 views5api
azure
04月10日1,527 views5api
azure
【风险通告】NotLegit:Microsoft Azure泄露近4年所有源代码
0x00 风险概述2021年12月21日,Wiz 研究团队公开了在Microsoft Azure应用服务中发现的一个至少存在4年的信息泄露漏洞(称为“NotLegit”),该漏洞暴露了使用本地Git部...
04月10日62 views评论microsoft
php
微软被发现高危的账户越权访问漏洞
AutoWarp是Azure自动化服务中的一个关键漏洞,它允许未经授权的用户访问使用该服务的其他Azure客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限。研究表...
04月08日42 views评论azure
自动化
红队视角下的公有云基础组件安全(二)
编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。前言在去年年底,我们已经发过一篇红队视角下的公有云基础组件安全的文章,这篇是对上一篇内容的补充,主要为国外公有云如AWS、Goog...
04月07日64 views评论azure
dns
钓鱼网页冒充微软极为逼真,难以检测
钓鱼攻击使用Azure静态web页面冒充微软,难以检测。Azure Static Web Apps是微软提供的一个服务,可以帮助用户从GitHub或Azure DevOps代码库构建和部署全栈web ...
04月05日83 views评论microsoft
web
云架构系列之一-Azure云核心内核系统架构详解
更新背景为什么更新本篇?目前《鸟哥谈云安全》公众号已经更新了三篇云安全架构、云安全技术和对应的AAG(AWS、Azure、Google)的内容,突然写到云架构了。可能很多读者会带有一些疑问。首先做一下...
04月02日92 views评论云安全
安全
云安全架构连载之一-Azure整体架构及安全亮点详解
更新背景目的其实说心里话做了这么多年云安全,对于国外三大云厂商(AWS、Azure、GCP)的实际关注点一直在变化。看来看去觉得未来安全上能有比较大作为的还是Azure,根本原因有很多,包括Azure...
04月02日88 views评论microsoft
安全
云安全架构连载之二-Azure云平台威胁检测详解
服务器更新背景为什么先更新本篇?相信第一篇《云安全架构连载之一-Azure整体架构及安全亮点详解》大家肯定看的不过瘾,觉得深度上没有满足各位严苛的云安全研究人员的胃口。第一篇笔者的目的还是想让各位对A...
04月02日179 views评论azure
架构
微软源代码存储库或遭入侵
据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。在过去的几个月中,该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃...
03月29日59 views评论azure
源代码
利用 Azure API 权限获取 Azure 集群权限
Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制,而其他操作由角色和对象所有权者控制。Azur...
03月29日51 views评论系统
身份验证
微软云计算源代码疑遭大规模泄露
关注我们带你读懂网络安全上周末,“微软被黑客组织入侵,云服务关键源代码泄露”的消息在安全社区开始流传。微软本周二表示,他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源...
03月22日51 views评论azure
源代码
微软3月补丁星期二修复71个漏洞,其中3个是0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软发布三月补丁星期二,修复了71个漏洞(不含21个微软 Edge漏洞),其中3个是0day漏洞。微软修复的漏洞如下:25个提权漏洞3个安...
03月11日89 views评论cve
漏洞
24