azure - 第 9 | CN-SEC 中文网

多线程 AzureAD 自动登录 SSO 密码工具

多线程 AzureAD 自动登录 SSO 密码喷雾器。这是一个多线程工具，允许您在 AzureAD 上执行密码喷洒甚至用户枚举，滥用 Azure Active Directory 无缝...

05月17日安全工具12 views评论

阅读全文

安全工具

如何使用AzurEnum快速枚举Microsoft Entra ID（Azure AD）

关于AzurEnum AzurEnum是一款针对Azure的安全工具，在该工具的帮助下，广大研究人员可以轻松快速地枚举Microsoft Entra ID（Azure AD）。该工具基于纯Pytho...

05月14日7 views评论

阅读全文

安全新闻

GPT-4搬上政府绝密云！美国间谍机构率先创建隔离的绝密生成式人工智能服务

微软5月7日宣布，已在隔离的、气隙的Azure政府绝密云中部署了GPT-4大型语言模型，供国防部使用。一旦该工具获得认可，五角大楼官员将能够在安全的环境中使用该技术。中央情报局跨国与技术任务中心助理主...

05月10日93 views评论

阅读全文

供应链安全

主权与信任：网络时代的供应链安全

美国国家安全局(NSA)的一种秘密信号情报(SIGINT)收集技术。NSA的工作人员会拦截运往目标国家的计算机网络设备，在设备中安装信标植入物，然后重新包装发往目标。当植入物与NSA的秘密基础设施取得...

04月24日25 views评论

阅读全文

安全文章

针对主刷新令牌和 Windows Hello 密钥的网络钓鱼

在 Microsoft Entra ID（以前称为 Azure AD，在本博客中称为“Azure AD”）中，有不同类型的 OAuth 令牌。最强大的令牌是主刷新令牌，它链接到用户的设备...

04月24日10 views评论

阅读全文

安全工具

MSOLSpray：一款针对微软在线账号（AzureO365）的密码喷射与安全测试工具

关于MSOLSprayMSOLSpray是一款针对微软在线账号（Azure/O365）的密码喷射与安全测试工具，在该工具的帮助下，广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号...

04月20日11 views评论

阅读全文

安全文章

IP audit 记录

IP audit 记录产品中为了合规，会加上audit功能，记录用户操作的内容，从这个功能上，考虑问题。场景，目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...

04月18日19 views评论

阅读全文

ATT&CK - 盗取应用程序访问令牌

盗取应用程序访问令牌攻击者可以窃取用户应用程序访问令牌，作为获取凭据以访问远程系统和资源的一种方式。这可以通过社会工程学发生，通常需要用户采取行动才能授予访问权限。应用程序访问令牌用于代表用户发出...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 云服务披露

云服务披露攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同，具体取决于它是平台即服务（PaaS），基础架构即服务（IaaS）还是软件即服务（SaaS）。各种云提供商中都...

04月15日ATTACK6 views评论

阅读全文

安全新闻

网安简报【2024/4/13】

2024-04-13 微信公众号精选安全技术文章总览洞见网安 2024-04-130x1 Tomcat 中间件漏洞复现剑外思归客 2024-04-13 22:54:58关于tomcat的漏洞还有很多，...

04月14日18 views评论

阅读全文

安全文章

红队基础设施部署-Azure CDN

欢迎加入我的知识星球:目前正在更新域和免杀相关的文章，大部分会在群内交流或直接私聊我即可，等域相关的文章做的差不多了我会更新免杀的东西，99的价格你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜...

04月14日30 views评论

阅读全文

安全新闻

漏洞预警 | 2024年4月微软安全更新通告

0x00 漏洞概述2024年4月9日，微软发布了2024年4月安全更新，修复了149个安全问题，涉及组件包括：Windows BitLockerWindows 安全启动Microsoft Office...

04月14日63 views评论

阅读全文

在线咨询

微信