关于EAST EAST,全称为Extensible Azure Security Tool,即可扩展的Azure安全工具,该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全...
云安全案例17:黑客如何破解数以千计的 Azure 客户的数据库
一个前所未有的漏洞,影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能,...
分享免费24个云安全靶场
点击蓝字,关注网络安全资源库AWShttps://pentesting.cloud/17个免费实验室,需要注册,部分实验室自带AWS账号,使用cloudformation创建https://aws.a...
Azure 应用程序代理 C2
随着对域前端和检测等技术的防御日益加强,在识别常见命令和控制 (C2) 流量模式方面变得更加有效,我们适应不同出口方法的能力在不断更新。要创建应用程序代...
免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。
AWSPentesting.Cloud: :17个免费实验室。需要网站注册。AWS CIRT Workshop:构建您自己的 AWS 账户并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。...
Azure API 管理缺陷突出了 API 开发中的服务器端请求伪造风险
微软最近修补了其 Azure API 管理服务中的三个漏洞,其中两个漏洞启用了服务器端请求伪造 (SSRF) 攻击,这些攻击可能允许黑客访问内部 Azure 资产。概念验证漏洞用于突出开发人员在尝试为...
微软Azure API管理服务平台披露三大漏洞,现已修复!
近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示,共包括两个服务器端请求伪造(SSRF)漏洞和...
云安全案例7: 溯源分析亚马逊云,谷歌云,Azure云的黑客攻击持久性
更新 (15/01/23):1 月 13 日,C事件响应cleCI 发布了他们的事件报告并提供了有关攻击的更多详细信息,包括 IOC。我们添加了一个附录 ,其中包含基于新详细信息的搜索查询,并更新了现...
云安全案例6: 亚马逊云,谷歌云,Azure云取证的指南与实例演示
了解您需要在云取证调查中使用哪些工具和数据源,以及它们如何在现实生活中付诸实践。网络安全取证是在攻击发生后提取和恢复数据以对其进行全面评估的过程。它由对攻击识别来触发,需要收集所有相关数据并随后根据这...
通过服务进行Azure 权限升级
{点击蓝色 关注我们}导语这篇文章介绍了微软云计算平台的架构、服务、权限等,同时分析了因服务权限配置不当导致的权限提升问题。原文链接:https://infosecwriteups.com/...
云安全案例3:黑客杀入微软azure云内部接管devops账户
这篇文章详细介绍了我们如何接管 Azure Devops 子域以启用一键式 Azure Devops 帐户接管以及接管 微软 灾难恢复帐户的额外处理。背景在 Binary Security 中,我们预...
云安全案例2:攻破微软Azure云俘虏bing的细节
Wiz 机构 如何在 Azure活动目录 中发现一个通用的错误配置,该错误配置损害了多个 微软 应用程序,包括 Bing 后台管理系统执行总结Wiz 机构 在 Azure活动目录 中发现了一种新的攻击...
18