实战安全攻防对抗,检验安全防护能力
随着企业数字化转型的深入推进,Microsoft Entra ID(原 Azure Active Directory)作为微软云身份认证与访问管理的核心组件,被...
中国互联网络信息中心 | 工程师 (已认证)
新能源汽车普及带动公共充电基础设施规模化铺设,依托实体充电桩张贴伪造二维码实施的线下二维码钓鱼(Quishing)成为新型数字化诈骗手段。Enel 能源发布的充...
引言 在云身份安全领域,密码策略是防范账户被暴力破解、密码喷洒等攻击手段的第一道防线。Microsoft Entra ID(原 Azure Active D...
一、利用Kerberos协议进行密码喷洒 域密码喷洒是一种自动化密码爆破技术。考虑到域账号锁定策略限制,密码错误数次后会将账户锁定引起用户警觉。密码喷洒技术...
引言 Microsoft Entra ID(原 Azure Active Directory)是微软云端身份与访问管理平台,广泛应用于企业混合云及纯云环境中,负...
引言 Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Win...
Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Window...
Azure PowerShell 是一组用于直接从 PowerShell 管理 Azure 资源的 cmdlet 集合(包含了在 Azure 中执行控制平面和数...
0 引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,服务主体(Service Principal)...
引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,应用程序对象(Application Object)是...
在针对 Microsoft Entra ID(原 Azure Active Directory)的渗透测试与安全评估过程中,角色枚举是一项至关重要的侦查手段。M...
在Microsoft Entra ID(原Azure Active Directory)环境中,设备管理是身份与访问管理体系的重要组成部分。企业通过将终端设...
群组枚举 在对 Microsoft Entra ID(原 Azure AD)租户进行渗透与信息收集时,群组(Group)枚举是极为关键的一环。Microsoft...
一、查找服务主体和服务托管标识的关联信息 1)查找并列出所有的Azure服务主体信息。在BloodHound界面中的Raw Query模块中输入如下查询语句来查...
创建 ~/.openclaw/skills/pentest-agent/SKILL.md:
生成式 AI 全面普及后,网络黑产依托大模型批量生成多模态钓鱼欺诈载荷,传统静态特征匹配防护机制失效,行业提出 “以 AI 对抗 AI” 的对等防御思路。海外财...
在针对 Microsoft Entra ID(原 Azure AD)的攻防场景中,攻击者获取初始立足点后,往往需要快速识别从当前已控制对象到达高价值目标(如全局...