文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

CRT:一款针对Azure的CrowdStrike安全报告工具

该工具会在Azure AD/O365 租户中查询以下配置,并帮助广大研究人员寻找一些跟权限和配置有关的安全信息,以帮助组织更好地保护Azure环境的安全性。...授予“完全访问”权限的代理 授予任意权限的代理 具有“发送方式”或“发送代表”权限的代理 启用Exchange Online PowerShell的用户 启用“Audit Bypass”的用户 从全局地址列表...(GAL)中隐藏的邮箱 收集管理员审核日志记录配置设置 Azure AD 拥有KeyCredentials的服务主体对象 O365管理员组报告 代理权限和应用程序权限 查询租户合作伙伴信息:要查看租户合作伙伴信息...,包括分配给合作伙伴的角色,则必须以全局管理员身份登录Microsoft 365管理中心。...\Get-CRTReport.ps1 -BasicAuth参数:[可选]如果用户主体未强制使用MFA,则可以使用此参数,该参数将仅提示一次身份验证,并使用Get-Credential存储凭据。

1.3K20

EvilSelenium:一款功能强大的Chromium浏览器渗透测试工具

; 7、向GitHub添加SSH密钥; 或者,广大研究人员也可以根据自己的需求扩展工具功能,比如说从用户的GDrive/OneDrive下载文件等等。...工具配置&使用 全局配置 默认配置下,EvilSelenium将会尝试使用Google Chrome的用户数据文件夹来获取数据,其他基于Chromium的浏览器也同样支持该功能。...如果想要使用不同的基于Chrome的浏览器,则需要向“%localappdata%”目录中添加下列内容(一些常见浏览器): # Brave /browserdir BraveSoftware\Brave-Browser.../gmail - 用户认证后,从mail.google.com获取电子邮件,电子邮件最大数量为50 /outlook - 用户认证后,从Outlook获取电子邮件。.../o365 - 用户认证后,从O365 Outlook获取电子邮件。 /github - 用户认证后,向GitHub添加SSH密钥。

1.5K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    黑客冒充美国政府机构,开展网络欺诈活动

    冒充美国农业部的钓鱼网站(Proofpoint) 跟随钓鱼邮件中的”诱饵“,收件人可能会被”引诱“到 O365 登录页面,并要求其输入登录凭据。...值得一提的是,TA4903 黑客团伙曾依靠 "EvilProxy "绕过多因素身份验证 (MFA) 保护,但 Proofpoint 表示近期没有观察到其使用反向代理。...; 进行 BEC 攻击,例如从被入侵的电子邮件账户向其他员工或合作伙伴发送欺诈性付款或发票请求。...安全研究人员在 2023 年年中几个案例中发现,威胁攻击者试图诱骗财务部门的员工更新付款详情(这些信息是从目标合作组织的受损电子邮件帐户或与之非常相似的地址发送的) 网络攻击主题信息(Proofpoint...) TA4903 黑客组织出道以来,以美国多个组织为攻击目标,发起了大量电子邮件攻击,严重影响其网络环境安全稳定。

    31410

    深入剖析Tycoon 2FA钓鱼攻击套件:绕过双因素认证的技战术

    如果未检测到调试器,脚本使用 window.location 属性检索当前URL以检查是否存在嵌入的电子邮件地址。...第三阶段JavaScript 载荷 1脚本包含两个不同的base64载荷和Microsoft O365图形代码。...Microsoft O365登录图形代码:第一个载荷是Microsoft O365登录图形代码。它负责创建一个看起来逼真的Microsoft登录页面,诱使用户输入其凭据。...作为中间人,攻击者使用这些窃取的凭据向合法的微软服务器发送新的登录请求。受害者看到的网站随后根据微软服务器的响应动态更新。网页使用以下Web部件动态更新。...向合法的IP地理定位服务 (https://get.geojs.io/v1/ip/geo.json) 发送请求以收集用户的IP地址和国家/地区。

    14410

    SCIM漏洞挖掘实战指南

    核心组件简而言之,该标准定义了一组由服务提供商暴露的RESTful API,这些API应可由其他参与者(主要是身份提供商)调用以更新用户池。...因此,使用此库定义和暴露的SCIM服务器保持未经身份验证状态。利用实例需要与配置域匹配的电子邮件。可使用SCIM POST操作创建匹配内部电子邮件域和数据的新用户。...* 示例1 - 内部角色权限提升客户端支持通过SCIM端点配置和更新Okta组和用户。它将Okta组转换为具有自定义标签的内部角色,以引用"Okta资源"。...攻击者可以请求向其电子邮件发送验证码,使用SCIM将电子邮件更改为受害者电子邮件,然后兑换验证码从而验证新的电子邮件地址。账户接管在多租户平台中,SSO-SCIM身份应链接到底层用户对象。...虽然它不是RFC的一部分,但需要管理用户属性以最终触发平台的验证和所有权检查流程。* 示例 - 相同但不同客户端允许SCIM操作更改用户的电子邮件并执行账户接管。

    27820

    TeamFiltration:一款针对O365 AAD账号安全的测试框架

    关于TeamFiltration  TeamFiltration是一款针对O365 AAD账号安全的跨平台安全测试框架,在该工具的帮助下,广大研究人员可以轻松对O365 AAD账号进行枚举、喷射、过滤和后门植入等操作...这个数据库中保存的信息包括有效的用户帐户、以前尝试的用户名和密码组合、有效的用户名和口令组合以及检索到的访问令牌等信息。  ...Select an email format #> 1(向右滑动,查看更多) 如果你想要提供自己的电子邮件列表,可以使用--username参数,输出结果会自动存储在TeamFiltration.db文件中...AAD users and groups via MS AD Graph API [EXFIL] 24.05.2021 12:35:58 EST Exfiltrating AAD users and...groups via MS graph API [EXFIL] 24.05.2021 12:35:59 EST Got 133 AAD users, appending to database as valid

    1.2K10

    基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

    受害者点击链接后,被重定向至精心伪造的登录页面,攻击者利用反向代理技术实时拦截身份验证请求,窃取会话Cookie以绕过多因素认证(MFA)。...他们利用受害者的合法身份,向内部财务人员发送伪造的发票,或向外部客户发送更改收款账户的通知,甚至利用受害者的联系人列表进行横向扩散,发起新一轮的钓鱼攻击。...以下是一个基于Python的示例,演示如何利用Microsoft Graph API查询SharePoint共享活动,并基于启发式规则识别异常模式。...}/auditLogs/directoryAudits" # 简化示例,实际应使用unifiedAuditLogs# 注:Graph API中统一审计日志的端点可能需要特定权限和不同的查询方式# 此处仅为逻辑演示...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志(实际部署中需处理分页和API限流)。

    12010

    钓鱼攻击中窃取数据的流转路径与防御机制研究

    (2)地下市场如何对不同类型凭证进行估值与交易?(3)攻击者如何利用这些数据实施二次乃至多次攻击?(4)现有防御机制在哪些环节存在盲区,应如何补强?...3.2 数据融合与画像构建单独一组邮箱密码价值有限,但若能与其他泄露库交叉匹配,则可构建完整数字身份。...5 防御机制设计与实践5.1 终端用户层面:打破密码复用链最根本的防御在于消除密码复用。建议用户使用密码管理器生成并存储唯一强密码。...):# 调用Microsoft Graph API 强制登出用户token = get_access_token() # 获取管理员令牌url = f"https://graph.microsoft.com...例如,通过DNS sinkholing将钓鱼域名解析至蜜罐服务器,捕获回传请求;或向Telegram Bot发送伪造凭证,污染攻击者数据库。此类主动防御虽不能阻止初始钓鱼,但可降低其运营效率。

    19010

    邮件轰炸成“数字烟雾弹”?Darktrace数据揭示新型掩护式钓鱼攻击激增百倍

    阶段2:邮件轰炸启动利用僵尸网络或云邮件API(如滥用SendGrid免费额度),向目标邮箱(如finance@company.com)发送数万封“合法”邮件:订阅确认(“You’ve subscribed...部分邮件甚至通过OAuth授权请求,诱使用户授予攻击者对O365邮箱的读写权限。...技术架构整合打通邮件、身份、终端日志:实现跨域关联分析。...例如,若某邮箱突增大量邮件,同时该用户设备发起异常AWS API调用,应视为高危事件;集成SOAR平台自动响应:如ServiceNow或Jira自动创建工单,触发隔离、密码重置等动作。...许多邮件来自真实SaaS平台,攻击者仅滥用其API或注册临时账号。“这要求云服务商承担更多责任,”芦笛指出,“比如对新注册账号实施发送限额,对高频退订请求自动冻结。”

    15510

    【SaaS架构】构建 SaaS 产品所需的技术——第一部分

    除非您创建一种新的独特的用户身份验证方式,否则您可能不想推出自己的用户身份验证系统,对吧?用户身份验证似乎不费吹灰之力,但订单管理或交付跟踪等其他子系统可能需要更多考虑。...您甚至可以决定不提供电子邮件注册,这样您就不必自己创建不同的登录、注册和密码重置表单。 电子邮件通知 向您的客户发送诸如订单确认之类的交易电子邮件是必不可少的。...有很多服务提供 API 以低价发送交易电子邮件。但你可能会在路上遇到一些惊喜。例如,有一次著名的电子邮件服务提供商刚刚停止为我工作,因为共享 IP 地址被大多数反垃圾邮件服务列入黑名单。...在某些情况下,您甚至可能需要停止使用该服务。同样在这一点上,尽可能少的依赖是好的。 另一点是多租户。如果您的客户需要从其域发送电子邮件,则电子邮件服务必须支持不同的自定义域。...使用发票作为数据接口集成在线支付提供商 使用无服务器技术为您的无状态后端 API 提供服务 使用面向文档的数据库,例如 RavenDB 或 MongoDB 在小型虚拟机上托管您的数据库或在刚开始时选择收费计划

    2.1K30

    API接口安全问题浅析

    ,恶意攻击者利用漏洞和不当的API实施,可能导致数据泄露、身份验证问题以及系统的完整性和可用性受到威胁,本文将探讨API接口安全问题的重要性并介绍常见的安全威胁和挑战,还将探讨如何保护API接口免受这些威胁并介绍一些最佳实践和安全措施...OAuth API:OAuth是一种开放标准的授权协议,用于用户授权第三方应用程序访问受保护的资源,OAuth API提供了一组用于身份验证和授权的接口 OpenAPI/Swagger API:OpenAPI...,例如: PATCH /api/users/请求允许用户更新用户名和电子邮件并包括以下JSON: { "username": "wiener", "email": "wiener@example.com...,这可能表明无效值会影响查询逻辑,但有效值不会,这可以指示用户可以成功地更新参数,然后我们可以发送一个将isAdmin参数值设置为true的PATCH请求以尝试利用该漏洞: { "username...:仅允许指定的请求方法调用和访问接口 参数校验:接口对所有的参数的合法性进行校验,同时不允许使用文档中未指定的无关参数 身份认证:确保只有经过身份验证的用户能够访问API接口,常见的认证方法包括基于令牌

    1.3K10

    聊聊 消息推送 架构设计

    通知客户端 这些客户端通过 API 调用请求单个和批量消息。它们将向简单和批量通知服务发送通知消息。 简单通知客户端:专门用于发送单个通知的客户端,负责向用户发送单一通知。...这些客户端通常用于向特定用户发送重要通知,例如密码找回或账户异常提醒。 批量通知客户端:专门用于发送批量通知的客户端,负责向用户批量推送通知。...这些消息将使用"验证服务"进行验证。 简单通知服务:该服务将提供 API,主要负责处理简单通知请求,提供与后端服务集成的 API,以便将通知发送给用户。...它还将提供 Web 仪表板,该仪表板应具有筛选选项,以根据不同的条件(如日期范围、优先级、模块用户、用户组等)筛选消息。 3....这可能包括将批量消息发送到特定的用户组或不同的应用程序模块。 可能是 AD/IAM/eDirectory/用户数据库/用户组,具体取决于客户的偏好。

    2.1K41

    一种新的电子邮件攻击方式:AiTM

    新的攻击组利用合作伙伴组织之间的信任关系来绕过多重身份验证。 一种新的攻击方式开始出现,它利用合作伙伴组织之间的信任关系绕过多重身份验证。...使用间接代理的网络钓鱼 AiTM网络钓鱼是一种常见的绕过多重身份验证机制的技术,这些机制依赖于用户在登录会话期间手动输入的一次性代码,无论接收方式如何:电子邮件、短信或由手机应用程序生成。...建立持久的电子邮件访问并发起BEC攻击 一旦连接到受害者的帐户,攻击者就会生成一个新的访问代码,以延长他们的访问时间,然后继续向该帐户添加新的MFA身份验证方法,即使用带有伊朗号码的SMS服务...在入侵供应商的电子邮件帐户后,攻击者从现有电子邮件中提取电子邮件地址,并发送了大约 16,000 封经过修改的恶意 Canva URL 的电子邮件。...供应商网络钓鱼电子邮件的收件人被引导到类似的AiTM网络钓鱼页面,然后攻击链继续。来自不同组织的第二次网络钓鱼活动的受害者,其电子邮件帐户被入侵,并用于向合作伙伴组织发起下一步的网络钓鱼电子邮件。

    78710

    Linux 下命令行CURL的15种常见示例!

    下载文件 遵循重定向 停止并继续下载 指定超时 使用用户名和密码 使用代理 分块下载大文件 客户端证书 Silent cURL 获取标题 多个headers 发布(上传)文件 发送电子邮件 阅读电子邮件...cURL是与网站或API进行交互,向终端发送请求并显示响应或将数据记录到文件的理想工具。有时,它用作较大脚本的一部分,将检索到的数据交给其他函数进行处理。...我们将在下面的部分中向您展示如何开始使用cURL。 下载文件 我们可以给cURL的最基本命令是下载网站或文件。除非我们指定一个不同的协议,否则cURL将使用HTTP作为其默认协议。...-d标志,以指定要尝试上载的所有不同数据或文件名。...wget提供了一组不同的函数。 wget是下载网站的最佳工具,并且能够递归遍历目录和链接以下载整个网站。 要下载网站,请使用wget。

    25K31

    即时通讯平台钓鱼攻击的演进机制、技术特征与多维防御体系研究

    一旦攻陷一个普通员工账户,攻击者即可利用该账户在组织内部发送消息,由于来源是内部可信账号,几乎不会触发任何警报。外部访客入侵:许多企业允许外部用户以“访客”身份加入Teams或Slack频道。...通过向受控账号发送特定格式的消息(如包含Base64编码指令的文本),攻击者可以远程控制受害主机。...此外,攻击者利用受害者的身份向其联系人列表中的其他同事发送钓鱼消息,利用内部信任关系实现病毒式传播与横向移动。这种“信任链传递”效应使得攻击扩散速度呈指数级增长,远超传统邮件蠕虫。4....与邮件系统不同,IM消息一旦发出,发送者很难像撤回邮件那样批量撤回已发送的恶意消息(取决于平台策略与时间窗口)。...企业应利用IM平台提供的API接口(如Microsoft Graph API, Slack Audit Logs API),部署云安全 posture 管理(CSPM)解决方案。

    12310

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    关键词:OAuth 同意滥用;假冒微软应用;Entra ID;多因素认证绕过;Graph API;条件访问1 引言多因素认证(MFA)作为现代身份安全的核心防线,已在绝大多数企业环境中广泛部署。...Sign、DocuSign或SharePoint协作工具,向目标用户发送“文档待签署”或“需重新授权访问”通知。...);用户点击“接受”,微软返回授权码;应用用授权码向令牌端点兑换访问令牌与刷新令牌;应用使用令牌调用Microsoft Graph API。...MailboxSettings.ReadWrite","User.ReadWrite.All","Files.Read.All","offline_access"]随后,通过已攻陷账户或伪造发件人地址,向目标用户发送钓鱼邮件...唯有将“零信任”原则深度融入OAuth治理,才能真正实现云身份安全的可持续防护。编辑:芦笛(公共互联网反网络钓鱼工作组)

    24910

    教育信息系统中的钓鱼攻击识别与防御机制研究——以滑铁卢地区教育局事件为例

    一旦用户输入凭证并授权,攻击者即可获取其邮箱访问权限,进而发起横向移动(lateral movement),向联系人列表中的其他师生发送次级钓鱼邮件,形成传播链。...例如,在学期初或期末等关键节点发送“课程注册截止提醒”或“成绩单异常通知”,利用用户焦虑心理降低警惕性。...通过Microsoft Graph API定期拉取用户授权的应用列表,比对白名单。若发现未经批准的第三方应用请求Mail.Read、Mail.Send等权限,自动撤销授权并告警。...6 讨论本框架的有效性依赖于几个前提:一是教育机构具备基础的日志采集与API集成能力;二是管理层愿意投入资源维护白名单与风险规则库;三是用户接受一定程度的交互干预(如二次验证)。...网络安全是一场持续攻防博弈,唯有构建弹性、自适应且以人为中心的防御体系,方能在数字教育时代守护师生数据安全。编辑:芦笛(公共互联网反网络钓鱼工作组)

    20410

    HAwebsso.nl未受保护API端点泄露1.5万医生凭证数据

    未受保护的API端点导致HAwebsso.nl泄露1.5万医生用户名和密码哈希背景我白天是全科医生,晚上是安全研究员。...大多数LHV和NHG应用程序共享使用hawebsso.nl域的单点登录(SSO)身份验证方法。SSO系统分析SSO是一种身份验证方法,允许用户使用一组登录凭据访问多个应用程序和服务。...该端点没有正确检查请求者身份,返回了所有用户信息,包括电子邮件、全名、密码哈希和一些会员详细信息。...如何避免此类错误?这个错误存在了约3年,所以有很长时间可以发现它。有不同方法来解决这个问题。一种是在管理层面上:获得认证并采用行业标准。另一种方法是执行定期渗透测试:聘请公司并要求他们入侵您。...(自2019年底以来),过去2年的日志中没有滥用迹象2022年12月11日 — 撰写此博客2022年12月12日 — 通过电子邮件将博客草稿发送给隐私官2022年12月12日 — LHV和NHG通过电子邮件通知所有会员数据泄露

    14110

    企业级消息推送架构设计,太强了!

    通知客户端 这些客户端通过 API 调用请求单个和批量消息。它们将向简单和批量通知服务发送通知消息。 简单通知客户端 :专门用于发送单个通知的客户端,负责向用户发送单一通知。...这些客户端通常用于向特定用户发送重要通知,例如密码找回或账户异常提醒。 批量通知客户端 :专门用于发送批量通知的客户端,负责向用户批量推送通知。...这些消息将使用"验证服务"进行验证。 简单通知服务 :该服务将提供 API,主要负责处理简单通知请求,提供与后端服务集成的 API,以便将通知发送给用户。...它还将提供 Web 仪表板,该仪表板应具有筛选选项,以根据不同的条件(如日期范围、优先级、模块用户、用户组等)筛选消息。 3....这可能包括将批量消息发送到特定的用户组或不同的应用程序模块。 可能是 AD/IAM/eDirectory/用户数据库/用户组,具体取决于客户的偏好。

    1.8K10

    2026年1月网络安全威胁情报与技术动态

    该漏洞评分为CVSSv4 8.7,允许未经身份验证的攻击者泄露未初始化的堆内存,暴露密码和API密钥等敏感数据。公开利用代码于12月25日出现,到12月28日,广泛利用得到确认。...追踪器已为其跟踪的不同家族识别了超过16,353个新的IOC。12月份最繁忙的追踪器是:图2. 2025年12月来自追踪器的新IOC。检测功能改进在12月,威胁情报团队添加或更新了15个检测功能。...改进了O365规则,以识别从消费级VPN创建的收件箱规则或识别可疑用户代理。请访问成功中心查看改进、新元素、发现的问题和创建的任务的完整列表。...开放威胁交换开放威胁交换平台是全球最大的开放威胁情报共享社区之一,由来自全球140个国家的330,000名威胁研究人员组成,他们每天向平台发布威胁信息。威胁情报团队验证、分析和丰富这些威胁情报。...OTX成员受益于集体研究,可以为社区做出贡献,分析威胁,创建公共和私人威胁情报共享组等。在此处了解有关OTX、其优势以及如何加入的更多信息。

    19610
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券