entra | CN-SEC 中文网

安全新闻

深入剖析：Microsoft 365 全球宕机，Teams 瘫痪，多服务受损，根源直指身份验证与网络基础设施！

北京时间 3 月 4 日，Microsoft 365 遭遇全球性重大服务中断，核心通信平台 Teams 通话功能全面瘫痪，大量用户报告无法接听或拨打电话。与此同时，Outlook、OneDrive、E...

03月06日4 views评论

阅读全文

安全新闻

Microsoft Entra ID允许普通用户更新自己的UPN

微软微软允许非特权用户在Entra ID中更新自己的用户主体名称 (UPN) ，这引发了对安全和管理监督的担忧。测试正式，普通用户可以通过Entra管理中心进入账户属性页面，直接编辑...

01月26日17 views评论

阅读全文

安全工具

SilverSamlForger：一款针对Silver SAML的安全研究工具

关于SilverSamlForger SilverSamlForger是一款针对Silver SAML的安全研究工具，该工具可以帮助广大研究人员创建自定义 SAML 响应，并可用于研究和分析 Silv...

01月01日7 views评论

阅读全文

安全文章

攻击 Entra Connect Sync ：第 1 部分

这是关于攻击者围绕 Active Directory 和 Entra 之间的同步机制进行交易的系列文章中的第一部分。第一篇博文是一篇简短的博文，演示了对 Entra 用户的完全控制如何等于对本地用户的...

12月23日3 views评论

阅读全文

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全3 views评论

阅读全文

安全文章

[红队技巧] SeamlessPass：利用 Kerberos 票证访问Azure云

SeamlessPass，该工具利用 Microsoft 的无缝 SSO 功能，通过利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌...

09月09日44 views评论

阅读全文

安全闲碎

【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证

原文：https://cymulate.com/blog/exploiting-pta-credential-validation-in-azure-ad/0x00 前言如今的企业安全架构要求在各种系...

08月18日19 views评论

阅读全文

安全工具

如何使用AzurEnum快速枚举Microsoft Entra ID（Azure AD）

关于AzurEnum AzurEnum是一款针对Azure的安全工具，在该工具的帮助下，广大研究人员可以轻松快速地枚举Microsoft Entra ID（Azure AD）。该工具基于纯Pytho...

05月14日6 views评论

阅读全文

安全文章

使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储

临时访问通行证是 Microsoft Entra ID（以前称为 Azure AD）管理员为用户帐户配置临时密码的一种方法，这也将满足多重身份验证控制。它们可以成为设置无密码身份验证方法（例如 FID...

05月08日9 views评论

阅读全文

安全新闻

新的Silver SAML攻击在身份系统中规避了Golden SAML的防御

Cybersecurity researchers have disclosed a new attack technique called Silver SAML that can be succe...

03月02日43 views评论

阅读全文

安全新闻

安全快讯丨土耳其飞马航空公司泄漏了6.5TB数据

1、土耳其飞马航空公司泄漏了6.5TB数据据外媒报道，一家土耳其航空公司在错误配置 AWS 存储桶后，意外泄露了机组人员的个人信息、源代码和航班数据，包括超过 300 万个包含敏感飞行数据的文件包括飞...

06月01日86 views评论

阅读全文