欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页entra
      安全文章

      EntraFalcon 简介 - 枚举 Entra ID 对象和分配的工具

      TL;DR:PowerShell 工具,用于枚举 Entra ID 对象、分配并识别高权限对象或风险配置。 https://github.com/CompassSecurity/EntraFalcon...
      admin 05月05日3 views评论powershell 身份验证
      阅读全文
      安全文章

      记一次域渗透实战:Entra SSO功能的滥用

      Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
      admin 04月24日14 views评论azure microsoft
      阅读全文
      安全新闻

      微软新安全功能误判导致全球性账户锁定事件

      关键词Microsoft最新进展(2025年4月21日):微软向客户发布通告,确认此次告警及账户锁定事件源于系统错误记录并注销了用户刷新令牌。详见微软官方说明。全球范围内大量Windows系统管理员报...
      admin 04月22日7 views评论entra 安全功能
      阅读全文
      安全新闻

      Storm-0558 漏洞后,微软通过 Azure 机密虚拟机确保 MSA 签名安全

      关键词安全漏洞微软周一宣布,已将微软帐户 (MSA) 签名服务移至 Azure 机密虚拟机 (VM),并且也正在迁移 Entra ID 签名服务。大约七个月前,这家科技巨头表示已完成对公共云和美国政府...
      admin 04月22日6 views评论azure microsoft
      阅读全文
      安全文章

      密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御

      Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
      admin 04月19日21 views评论azure microsoft
      阅读全文
      安全文章

      【密码喷洒攻防实战】Microsoft Entra SSO功能的滥用与防御

      Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
      admin 04月18日4 views评论azure microsoft
      阅读全文
      安全新闻

      深入剖析:Microsoft 365 全球宕机,Teams 瘫痪,多服务受损,根源直指身份验证与网络基础设施!

      北京时间 3 月 4 日,Microsoft 365 遭遇全球性重大服务中断,核心通信平台 Teams 通话功能全面瘫痪,大量用户报告无法接听或拨打电话。与此同时,Outlook、OneDrive、E...
      admin 03月06日32 views评论microsoft 身份验证
      阅读全文
      安全新闻

      Microsoft Entra ID允许普通用户更新自己的UPN

        微软 微软允许非特权用户在Entra ID中更新自己的用户主体名称 (UPN) ,这引发了对安全和管理监督的担忧。 测试正式,普通用户可以通过Entra管理中心进入账户属性页面,直接编辑...
      admin 01月26日21 views评论microsoft powershell
      阅读全文
      安全工具

      SilverSamlForger:一款针对Silver SAML的安全研究工具

      关于SilverSamlForger SilverSamlForger是一款针对Silver SAML的安全研究工具,该工具可以帮助广大研究人员创建自定义 SAML 响应,并可用于研究和分析 Silv...
      admin 01月01日10 views评论saml 安全研究
      阅读全文
      安全文章

      攻击 Entra Connect Sync :第 1 部分

      这是关于攻击者围绕 Active Directory 和 Entra 之间的同步机制进行交易的系列文章中的第一部分。第一篇博文是一篇简短的博文,演示了对 Entra 用户的完全控制如何等于对本地用户的...
      admin 12月23日6 views评论sync 连接的
      阅读全文

      [云原生安全资讯] K8S LOTL

      [KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...
      admin 11月28日云安全7 views评论kubernetes uber
      阅读全文
      安全文章

      [红队技巧] SeamlessPass:利用 Kerberos 票证访问Azure云

      SeamlessPass,该工具利用 Microsoft 的无缝 SSO 功能,通过利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌...
      admin 09月09日47 views评论microsoft 身份验证
      阅读全文

      文章导航

      1 2

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 13 views
      • 记一次小米-root+简易app抓包(新手) 05/09 3 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153467
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153467
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码