临时访问通行证是 Microsoft Entra ID(以前称为 Azure AD)管理员为用户帐户配置临时密码的一种方法,这也将满足多重身份验证控制。它们可以成为设置无密码身份验证方法(例如 FID...
针对主刷新令牌和 Windows Hello 密钥的网络钓鱼
在 Microsoft Entra ID(以前称为 Azure AD,在本博客中称为“Azure AD”)中,有不同类型的 OAuth 令牌。最强大的令牌是主刷新令牌,它链接到用户的设备...
技术研究 | 针对Azure AD服务的Pass the PRT攻击
点击蓝字 关注我们壹前 言有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。贰Azure AD 简介Azure Active Di...