azure - 第 5 | CN-SEC 中文网

安全文章

在CDN上搭建支持反向代理的C2服务器(上)

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月28日39 views评论

阅读全文

安全文章

在 Copilot Studio 的帮助下实现SSRF【部分】

前言国外安全研究团队 Tenable Research 通过服务器端请求伪造 (SSRF) 发现了 Microsoft Copilot Studio 中的一个关键信息泄露漏洞，该漏洞...

09月28日15 views评论

阅读全文

安全文章

通过滥用服务主体进行 Azure 权限提升

简介和前期工作本地Active Directory 将继续存在，Azure Active Directory 也是如此。虽然这些产品的名称相似，但实际上它们的工作方式截然不同。Azure 中存在原始 ...

09月27日20 views评论

阅读全文

安全工具

CobaltStrike-DNS侦听器

本博客文章的目的是逐步记录如何在 Cobalt Strike（版本 4.0 或更高版本）中结合域注册商（如 GoDaddy）和 Microsoft Azure 云平台创建和配置 DNS 侦听器。介绍...

09月26日22 views评论

阅读全文

安全新闻

【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据

安小圈第510期勒索攻击 BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 A...

09月25日14 views评论

阅读全文

安全新闻

勒索软件团伙滥用 Microsoft Azure 工具窃取数据

BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 Azure Blob 存储中...

09月24日11 views评论

阅读全文

安全新闻

微软宣布弃用 Windows Server 更新服务 (WSUS)

微软宣布正式弃用其长期使用的 Windows Server 更新服务 (WSUS) 平台，标志着该公司继续转向基于云的管理工具。虽然 WSUS 仍将保持功能并继续发布更新，但 Microsoft 已停...

09月24日78 views评论

阅读全文

安全新闻

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

导读趋势科技发现高级威胁组织利用最近修补的 OSGeo GeoServer GeoTools 严重安全漏洞，针对亚太敏感地区。此次攻击活动由趋势科技于 2024 年 7 月检测到，并被归属于一个名为...

09月24日36 views评论

阅读全文

安全新闻

在黑客声称 8700 万条数据记录被盗后，Temu 否认存在漏洞

在黑客声称 8700 万条数据记录被盗后，Temu 否认存在漏洞在一名威胁者声称出售一个被盗数据库（其中包含 8700 万条客户信息记录）后，Temu 否认遭到黑客攻击或数据泄露。来源: Bleepi...

09月18日88 views评论

阅读全文

安全新闻

黑客泄露 440 GB 数据后，Fortinet 确认数据泄露影响有限

一名黑客声称利用 Azure SharePoint 漏洞从网络安全公司 Fortinet 窃取了 440 GB 的数据。该漏洞被称为“Fortileak”，是在一个论坛上披露的，论坛上有访问凭证在线共...

09月13日77 views评论

阅读全文

安全新闻

随着量子计算威胁迫在眉睫，微软更新了其核心加密库

微软已经更新了一个密钥加密库，其中包含两种新的加密算法，旨在抵御量子计算机的攻击。上周对SymCrypt进行了更新，这是一个用于处理 Windows 和 Linux 中加密函数的核心加密代码库。该库于...

09月13日35 views评论

阅读全文

安全新闻

2024-09微软漏洞通告

微软官方发布了2024年09月的安全更新。本月更新公布了79个漏洞，包含30个特权提升漏洞、23个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞，其中7...

09月11日17 views评论

阅读全文

在CDN上搭建支持反向代理的C2服务器(上)

在 Copilot Studio 的帮助下实现SSRF【部分】

通过滥用服务主体进行 Azure 权限提升

CobaltStrike-DNS侦听器

【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据

勒索软件团伙滥用 Microsoft Azure 工具窃取数据

微软宣布弃用 Windows Server 更新服务 (WSUS)

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

在黑客声称 8700 万条数据记录被盗后，Temu 否认存在漏洞

黑客泄露 440 GB 数据后，Fortinet 确认数据泄露影响有限

随着量子计算威胁迫在眉睫，微软更新了其核心加密库

2024-09微软漏洞通告

在线咨询

微信