azure - 第 3 | CN-SEC 中文网

安全新闻

2024-11微软漏洞通告

微软官方发布了2024年11月的安全更新。本月更新公布了425个漏洞，包含52个远程执行代码漏洞、28个特权提升漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、2个安全功能绕过漏洞、1个信息泄露漏洞、1个深...

11月13日12 views评论

阅读全文

人工智能安全

[译文] LLM安全：4.绕过 Azure AI 内容安全防护措施（字符注入和对抗机器学习）

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

11月12日34 views评论

阅读全文

安全漏洞

Azure API 管理服务上的经过身份验证的 SSRF 漏洞

我们描述了我们如何发现 Azure API 管理服务上的一个重要的服务器端请求伪造 (SSRF) 漏洞，允许任何经过身份验证的用户请求滥用服务器的任何 URL。我们于 11 月 12 日向 Micro...

11月09日17 views评论

阅读全文

安全文章

各大云 AccessKey 特征整理

前言对于云场景的渗透，获得AK和SK泄露，也是渗透中重要的一环。通常，我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式，来寻找AK和SK。但HaE插件中一般通过正则匹配式来寻...

11月07日57 views评论

阅读全文

安全工具

Cloudkicker：一款自托管 Azure OSINT 工具

关于Cloudkicker Cloudkicker是一款功能强大的自托管 Azure OSINT 工具，该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。值得一提的是，Cl...

10月28日10 views评论

阅读全文

安全新闻

下载量达数百万的移动应用程序暴露云凭证

赛门铁克的研究人员发现，一些广泛使用的移动应用程序（其中一些下载量达数百万次）在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据，从而利用...

10月24日27 views评论

阅读全文

安全新闻

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

导读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...

10月23日36 views评论

阅读全文

安全文章

将 C2 放入 C2loudflare

tl;dr如何在 Azure Snapshots、Cloudflare 和 Tmux Resurrect 的帮助下在 5 分钟内启动包含所有工具及其相应重定向器的整个 C2 基础设施。我似乎时不时会偶...

10月14日15 views评论

阅读全文

安全文章

Azure VM 的反向shell

概括在本文中，我将向您展示如何使用 Azure“vm run-command”获取对 Azure 虚拟机的（反向）shell 访问权限。免责声明本文仅供参考和教育目的，适合那些愿意并好奇了解和了解安全...

10月13日12 views评论

阅读全文

供应链安全

首次已知针对银行业的 OSS 供应链攻击

要点2023 年上半年，Checkmarx 的供应链研究团队检测到多起专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术，包括通过附加恶意功能来针对受害银行网络资产中的特定组件。攻击者采用欺...

10月13日16 views评论

阅读全文

安全工具

如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

关于Azure-AccessPermissions Azure-AccessPermissions是一款功能强大且易于使用的PowerShell脚本，在该工具的帮助下，广大研究人员可以快速枚举目标...

10月13日14 views评论

阅读全文

安全文章

反向shell 作为 Azure VM 的本地系统用户或root用户

总结在本文中，我将向您展示如何使用 Azure“vm run-command”来获取对 Azure 虚拟机的（反向）shell 访问权限。免責聲明本文仅供参考和教育目的，适用于那些愿意并好奇地了...

10月11日21 views评论

阅读全文

2024-11微软漏洞通告

[译文] LLM安全：4.绕过 Azure AI 内容安全防护措施（字符注入和对抗机器学习）

Azure API 管理服务上的经过身份验证的 SSRF 漏洞

各大云 AccessKey 特征整理

Cloudkicker：一款自托管 Azure OSINT 工具

下载量达数百万的移动应用程序暴露云凭证

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

将 C2 放入 C2loudflare

Azure VM 的反向shell

首次已知针对银行业的 OSS 供应链攻击

如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

反向shell 作为 Azure VM 的本地系统用户或root用户

在线咨询

微信