azure - 第 6 | CN-SEC 中文网

安全工具

CobaltStrike-DNS侦听器

本博客文章的目的是逐步记录如何在 Cobalt Strike（版本 4.0 或更高版本）中结合域注册商（如 GoDaddy）和 Microsoft Azure 云平台创建和配置 DNS 侦听器。介绍...

09月26日23 views评论

阅读全文

安全新闻

【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据

安小圈第510期勒索攻击 BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 A...

09月25日14 views评论

阅读全文

安全新闻

勒索软件团伙滥用 Microsoft Azure 工具窃取数据

BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 Azure Blob 存储中...

09月24日11 views评论

阅读全文

安全新闻

微软宣布弃用 Windows Server 更新服务 (WSUS)

微软宣布正式弃用其长期使用的 Windows Server 更新服务 (WSUS) 平台，标志着该公司继续转向基于云的管理工具。虽然 WSUS 仍将保持功能并继续发布更新，但 Microsoft 已停...

09月24日81 views评论

阅读全文

安全新闻

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

导读趋势科技发现高级威胁组织利用最近修补的 OSGeo GeoServer GeoTools 严重安全漏洞，针对亚太敏感地区。此次攻击活动由趋势科技于 2024 年 7 月检测到，并被归属于一个名为...

09月24日39 views评论

阅读全文

安全新闻

在黑客声称 8700 万条数据记录被盗后，Temu 否认存在漏洞

在黑客声称 8700 万条数据记录被盗后，Temu 否认存在漏洞在一名威胁者声称出售一个被盗数据库（其中包含 8700 万条客户信息记录）后，Temu 否认遭到黑客攻击或数据泄露。来源: Bleepi...

09月18日92 views评论

阅读全文

安全新闻

黑客泄露 440 GB 数据后，Fortinet 确认数据泄露影响有限

一名黑客声称利用 Azure SharePoint 漏洞从网络安全公司 Fortinet 窃取了 440 GB 的数据。该漏洞被称为“Fortileak”，是在一个论坛上披露的，论坛上有访问凭证在线共...

09月13日77 views评论

阅读全文

安全新闻

随着量子计算威胁迫在眉睫，微软更新了其核心加密库

微软已经更新了一个密钥加密库，其中包含两种新的加密算法，旨在抵御量子计算机的攻击。上周对SymCrypt进行了更新，这是一个用于处理 Windows 和 Linux 中加密函数的核心加密代码库。该库于...

09月13日36 views评论

阅读全文

安全新闻

2024-09微软漏洞通告

微软官方发布了2024年09月的安全更新。本月更新公布了79个漏洞，包含30个特权提升漏洞、23个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞，其中7...

09月11日17 views评论

阅读全文

安全文章

[红队技巧] SeamlessPass：利用 Kerberos 票证访问Azure云

SeamlessPass，该工具利用 Microsoft 的无缝 SSO 功能，通过利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌...

09月09日47 views评论

阅读全文

安全新闻

伊朗APT33组织新型恶意软件Tickler曝光：目标锁定政府、国防和能源领域

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月09日35 views评论

阅读全文

安全新闻

微软观察到伊朗APT组织使用 Tickler 恶意软件攻击卫星设备

导读微软的网络安全研究人员最近发现，隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。该组织...

09月03日56 views评论

阅读全文

CobaltStrike-DNS侦听器

【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据

勒索软件团伙滥用 Microsoft Azure 工具窃取数据

微软宣布弃用 Windows Server 更新服务 (WSUS)

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

在黑客声称 8700 万条数据记录被盗后，Temu 否认存在漏洞

黑客泄露 440 GB 数据后，Fortinet 确认数据泄露影响有限

随着量子计算威胁迫在眉睫，微软更新了其核心加密库

2024-09微软漏洞通告

[红队技巧] SeamlessPass：利用 Kerberos 票证访问Azure云

伊朗APT33组织新型恶意软件Tickler曝光：目标锁定政府、国防和能源领域

微软观察到伊朗APT组织使用 Tickler 恶意软件攻击卫星设备

在线咨询

微信