开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

AAD:阻止帐户选取器

AAD是Azure Active Directory（Azure活动目录）的缩写。Azure Active Directory是微软提供的云计算身份验证和授权服务，用于帮助组织管理用户身份、授权访问资源，并提供单点登录和多因素身份验证等功能。

阻止帐户选取器（Account Picker）是AAD的一个功能，它用于控制用户在登录时可以选择的帐户。通过配置阻止帐户选取器，可以限制用户仅能选择特定帐户进行登录，从而增加登录过程的安全性和可控性。

使用阻止帐户选取器可以实现以下功能：

强制要求用户只能从特定的帐户列表中进行选择，防止用户误选其他非受信任的帐户。
限制用户只能使用指定的身份验证方法进行登录，例如仅允许使用多因素身份验证登录。

阻止帐户选取器在以下场景中可以得到应用：

企业内部应用程序：企业可以配置阻止帐户选取器，确保员工只能使用公司授权的帐户进行登录企业内部的应用程序，增加数据和业务的安全性。
多租户应用程序：开发者可以使用阻止帐户选取器限制用户只能使用指定的租户进行登录，确保租户之间的数据和资源隔离。

腾讯云相关产品中，腾讯云身份管理（Cloud Access Management，CAM）提供了类似功能，可以帮助用户管理身份和权限，并提供灵活的身份验证和访问控制策略。您可以通过以下链接了解更多关于腾讯云身份管理的信息：https://cloud.tencent.com/product/cam

相关搜索:裁剪时SwiftUI选取器阻止输入阻止在自定义日期选取器中手动输入 Ionos电子邮件帐户阻止Nodemailer 阻止没有帐户的用户访问网站如何阻止未聚焦的Xamarin窗体选取器接收键盘事件？使用个人帐户访问多租户应用程序和AAD Material UI DateRange选取器--> DateTimeRange选取器？如何在单个帐户上阻止多个会话反应日期选取器月份选取器中的Yeardropdown 当我切换选取器的值时，如何阻止应用程序崩溃？将组中的AAD用户帐户同步回本地AD进行编程测试 datetime选取器问题 FileType选取器按钮 JFXtras日历选取器 Flutter文档选取器 SwiftUI选取器标题？React原生NAVITE基本选取器如何禁用选取器项目通过单击活动选取器元素关闭Framework7选取器 k8s -阻止pods使用某些服务帐户云服务器选取

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

02

每周云安全资讯-2022年第34周

1 无密码情况下抓取虚拟机密码hash 在项目里面，经常会碰到vm的esxi，或者其他虚拟化平台，如云桌面。但是一般服务器都是需要开机密码才能进入桌面的，或者在内网横向的时候，也需要有虚拟机的hash来做碰撞。在这种情境下，我们可以通过kon-boot来在无密码的情况下抓取虚拟机的hash。 https://mp.weixin.qq.com/s/zOqXd8JDvUgF22dDJHsA1w 2 浅谈云上攻防系列——云IAM原理&风险以及最佳实践深入浅出IAM，游刃有余解决云上安全隐患。 https://m

01

从 Linux 添加 DCSync 权限

我控制了一个计算机对象（一个 Exchange 服务器），它在域上有效地拥有 WriteDacl。

02

谈谈域渗透中常见的可滥用权限及其应用场景(一）

在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限，就能够继承用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，最终实现利用DCSync导出域内所有用户hash，实现权限提升的目的。

02

使用 CVE-2021-43893 在域控制器上删除文件

2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的远程提权漏洞。该漏洞归功于Google Project Zero的James Forshaw，但可能是由于 Log4Shell 的氛围，该漏洞几乎没有引起注意。

03

译 | 在 App Service 上禁用 Basic 认证

App Service 使用网站的发布配置文件中的基本身份验证凭据访问 FTP 和 WebDeploy。这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。但是，企业通常需要满足安全要求，而宁愿禁用此基本身份验证访问，以便员工只能通过由 Azure Active Directory（AAD）支持的API来访问公司的 App Services。

02

Microsoft 365服务中断，可能影响全球用户

3月15日下午，Microsoft 365服务发生中断，导致用户无法登录使用Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等服务。微软已确认该问题会影响全球用户。

03

将Azure AD用户导入Power BI，这是进一步分析的前提

不过中间还是有一些波折的，比如从一开始的onmicrosoft邮箱无法发送邮件，到邮箱发送邮件过多导致账号被锁定，还有密码无法更改的，发布到web无法实现的，都一一进行了更正，目前可以良好地满足所有新注册用户。

01

如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下，广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息和CRL，并转储CA证书和私钥。值得一提的是，在整个业务流程中，该工具不需要使用到DRSUAPI。除此之外，该工具的运行速度也非常的快，效率非常高。

01

某大学渗透测试实战靶场报告-Part1

这次应我们贝塔团队成员“蜗牛”老哥的邀请与团队成员共同参与了这次某大学渗透测试实战靶场打靶，正好最近闲着没事就当拿来练练手了。根据攻击A组群里给的两份Word文档简单做了一张图便于自己在渗透测试过程中查看，Kali攻击机的IP地址信息如下。

04

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

微软NetLogon特权提升漏洞复现（CVE-2020-1472）

2020年08月12日，微软官方发布了 NetLogon 特权提升漏洞的风险通告。攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。

02

【数据湖架构】Hitchhiker的Azure Data Lake数据湖指南

数据湖漫游指南文件大小和文件数文件格式分区方案使用查询加速我如何管理对我的数据的访问？我选择什么数据格式？如何管理我的数据湖成本？如何监控我的数据湖？ ADLS Gen2 何时是您数据湖的正确选择？设计数据湖的关键考虑因素术语组织和管理数据湖中的数据我想要集中式还是联合式数据湖实施？如何组织我的数据？优化数据湖以获得更好的规模和性能推荐阅读问题、意见或反馈？ Azure Data Lake Storage Gen2 (ADLS Gen2) 是用于大数据分析的高度可扩展且经济高

02

TryHackMe-VulnNet: Roasted

nmap扫描发现开放了DNS、kerberos等服务，并且发现存在域名：vulnnet-rst.local

02

metasploit渗透主机总结

在Windows192.168.0.106打开浏览器，输入http://192.168.0.150，下载payload.exe文件

02

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

每周云安全资讯-2023年第27周

由于非正统的 MSSQL 设计选择，AWS WAF 客户端容易受到 SQL 注入攻击

05

TeamFiltration：一款针对O365 AAD账号安全的测试框架

关于TeamFiltration TeamFiltration是一款针对O365 AAD账号安全的跨平台安全测试框架，在该工具的帮助下，广大研究人员可以轻松对O365 AAD账号进行枚举、喷射、过滤和后门植入等操作。TeamFiltering与CrackMapExec非常相似，它可以创建并维护一个磁盘数据库，其中包含的各种信息可以帮助研究人员跟踪过去和正在进行的操作。该数据库使用LiteDB构建，可以使用其开源LiteDB Studio Windows工具在磁盘上手动浏览。这个数据库中保存的信息包括有

01

内网渗透 | 域渗透之Dcsync的利用实战

在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Directory Replication Service（DRS）服务的 GetNCChanges 接口向域控发起数据同步请求。

03

在没有 Mimikatz 的情况下操作用户密码

通过利用Mimikatz的 lsadump::setntlm和lsadump::changentlm函数，过去已经涵盖了这两个用例。虽然Mimikatz是最好的攻击工具之一，但我会尽量避免使用它，因为它是反病毒和 EDR 工具的高度目标。在这篇文章中，我将专门讨论用例 #2 — 为横向移动或权限提升重置密码。

04

内网协议NTLM之NTLM基础

我们知道windows系统自身是不会保存明文密码的，也就是说SAM中保存的不是明文而是Hash。在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

02

ZeroLogon(CVE-2020-1472) 分析与狩猎

2020年9月11日，安全公司Secura发布了公告，披露了Microsoft在2020年8月修补的漏洞细节（CVE-2020-1472）。该漏洞也称为“Zerologon”，CVSS评分为10.0，号称3秒撸域控，危害严重。攻击者在通过NetLogon（MS-NRPC）协议与AD域控建立安全通道时，可利用该漏洞将AD域控的计算机账号密码置为空，从而控制域控服务器。本文将从“Zerologon”漏洞原理、漏洞复现、威胁狩猎三个维度对“Zerologon”进行分析。

05

IdentityServer Topics（5）- 使用第三方登录

ASP.NET Core有一个灵活的方式来处理外部认证。这包括几个步骤。如果您使用的是ASP.NET Identity，则许多底层技术细节对您而言都是隐藏的。建议您还阅读Microsoft文档并查看ASP.NET Identity快速入门源码。添加外部认证处理程序与外部提供者交互所需的协议实现被封装在一个认证处理程序中。一些提供者使用专有协议（例如Facebook等社交提供者），一些使用标准协议， OpenID Connect，WS-Federation或SAML2p。请参阅此快速入门以了解添

03

用例设计工具-PICT

PICT工具就是在微软公司出品一款成对组合的命令行生成工具。PICT 可以有效地按照两两测试的原理，进行测试用例设计。在使用PICT时，需要输入与测试用例相关的所有参数，以达到全面覆盖的效果。我们知道成对组合覆盖这一概念是Mandl于1985年在测试Aad编译程序时提出来的。Cohen等人应用成对组合覆盖测试技术对Unix中的“Sort”命令进行测试。测试结果表明覆盖率高达90%以上。可见成对组合覆盖是一种非常有效的测试用例设计方法。但是实际工作过程中有成对组合量太大，PICT就

05

铂链第3课 BOTTOS账户体系(密钥对/账号/钱包)的创建和管理

通过前一课《铂链第2课如何部署节点并加入BOTTOS测试网络？》的学习，同学们知道了如何搭建BOTTOS本地节点环境。本课继续讲解BOTTOS账户体系中的密钥对/账号/钱包，以便完成智能合约部署前的所有准备工作。本文包含内容：（1）创建并查看系统账户（2）创建并查看用户钥匙对，账户，钱包（3）给用户账户获取并质押BTO

03

「云网络安全」云网络安全101:Azure私有链接和私有端点

Azure提供了两个类似但不同的服务，允许虚拟网络(VNet)资源私下连接到其他Azure服务。Azure VNet服务端点和Azure私有端点(由Azure私有链接提供支持)都通过允许VNet流量不通过internet与服务资源通信来促进网络安全，但它们之间存在一些区别。这个由三部分组成的博客系列详细介绍了这两种服务。

01

PHP base64数据与图片的互相转换

The problem is that data:image/bmp;base64, is included in the encoded contents. This will result in invalid image data when the base64 function decodes it. Remove that data in the function before decoding the string, like so.

01

Azure Active Directory 蛮力攻击

Azure AD 无缝单点登录 (SSO) 改进了使用 Azure AD 标识平台（例如 Microsoft 365）的服务的用户体验。配置无缝 SSO 后，登录到其加入域的计算机的用户会自动登录到 Azure AD .

01

未检测到的 Azure Active Directory 暴力攻击

Azure AD 无缝单点登录 (SSO) 改善了使用 Azure AD 标识平台（例如 Microsoft 365）的服务的用户体验。配置了无缝 SSO 后，登录到其加入域的计算机的用户将自动登录到 Azure AD .

02

新的换脸模型FaceShifter论文的简单而完整的解释

如今，深度学习可以在图像合成和处理领域产生惊人的效果。我们已经看到了这样一些例子：使想象中的人产生幻觉的网站，展示名人说从未说过的话的视频，以及使人们跳舞的工具。这些例子都足够的真实可以愚弄我们大多数人。其中一个新颖的壮举是FaceShifter[1]，这是一个深度学习模型，它可以在优于最新技术的图像中交换人脸。在本文中，我们将了解它是如何工作的。

03

FaceShifter：一秒换脸的人脸交换模型

如今，深度学习已近在图像合成、图像处理领域中取得惊人的成果。FaceShifter [1]便是其中之一，它是一种深度学习模型，可以非常先进的技术实现人脸交换。在本文中，我们将了解它是如何工作的。

03

FaceShifter：新的人脸交换模型

如今，深度学习已近在图像合成、图像处理领域中取得惊人的成果。FaceShifter [1]便是其中之一，它是一种深度学习模型，可以非常先进的技术实现人脸交换。在本文中，我们将了解它是如何工作的。

06

m3u8合并解密 TS视频文件分片合并解密

支持QQ、UC浏览器等缓存视频合并解密(此软件免费使用) qq群：1062927028 图片:

05

如何使用Graphcat根据密码破解结果生成可视化图表

Graphcat是一个针对密码破解结果的可视化图表生成脚本，该工具基于Python开发，可以帮助广大研究人员根据密码破解结果来生成可视化图表数据，其中涵盖了hashcat、John the Ripper和NTDS。

01

交易所漏洞 2021

在过去的几天里，有很多关于 Microsoft Exchange Server 中几个关键零日漏洞的新闻报道，这些漏洞正在根据以下 CVE 进行跟踪：

02

综合环境靶场攻击过程记录（内网域森林+服务森林）

感谢大余师父辛苦搭建的大型综合内网渗透环境。环境包含内网域森林、服务框架、数据库、中间件知识，FRP一级、二级、三级代理知识。通过前期对服务渗透和内网渗透知识的学习再通过该靶场的练习，算是将整个学过的大部分内容串联在了一起，明白了渗透测试的流程。虽然靶场没有涵盖所有学到的漏洞类型，但是也很贴近实际攻防操作，靶场打几遍下来很有收获。

02

周杰伦cos油画、钢铁侠穿越，北大微软新方法让换脸更惊艳

换脸是非常吸引人的一种应用，开发者可以用 VAE 或 GAN 做出非常炫酷的效果。一般而言，换脸会将 A 脸特征换到 B 脸上，同时保留 B 脸的神情或动态。像 FaceSwap 这样开源项目已经能生成非常真实的假脸视频，不过仔细看看仍然会发现有的地方存在模糊，有的地方转换不太自然。

02

RSA 创新沙盒盘点| Obsidian——能为SaaS应用程序提供安全防护云检测与响应平台

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天，将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司：Obsidian。

03

域渗透之NTML-Hash

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令，我们称之为hash（中文：哈希），Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。

05

“最小权限访问”依然是安全最前线

自从身份验证和授权成为访问计算机系统的常规操作，最小权限原则（POLP）就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的最小权限——不多也不少，恰恰够完成工作。理论上，遵守POLP似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

02

蓝帽杯 2022 web/misc writeup

jar包附件下载:https://share.weiyun.com/v3yXxl87

03

【Rust日报】Diesel 发布新版本 2.2.0

Diesel 是一个安全且高性能的查询构建器和用 Rust 编写的 ORM。此版本包含多项新功能并改进了现有功能。Diesel 现在提供了一个过程宏属性，用于推断查询的正确返回类型。现在可以检测Diesel提供的连接实现，以执行记录和性能测量。我们添加了对 PostgreSQL COPY FROM 和 COPY TO 语法的支持，可用于有效地发送和接收大量数据。我们的依赖项包装了本机数据库驱动程序，现在支持所有构建数据库驱动程序作为 . cargo build 这使我们能够轻松地分发 diesel-cli 的静态预编译版本。最后，我们与 Rust 团队合作，稳定属性，以自定义编译器发出的错误消息。现在，Diesel使用它来提高某些难以理解的错误消息的质量。

01

记一次内部红队渗透——定位张三

上传.aaa文件拦截，白名单验证，00阶段和解析漏洞均无解。尝试dirsearch看下目录。

02

梁雁鸣：Libra环境搭建与第一笔交易

在本示例中，我们将下载必要的Libra组件，然后执行一笔Alice与Bob间的交易。

01

Google Earth Engine（GEE）—有JS和python为什么GEE还要使用rgee？

谷歌地球引擎是一个计算平台，允许用户在谷歌的基础设施上运行地理空间分析。与平台交互的方式有以下几种：

01

从外网SiteServer前端漏洞getshell，到远程加载shellcode绕过杀软360全家桶杀入内网域控

windows 2016 web：192.168.2.29 - www.moonlab.com（外网）、10.10.1.131（内网）

02

SaaS攻击面到底有多大？如何防御常见SaaS攻击技术?

近期，备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说，这种趋势令人担忧。

01

Google Earth Engine（GEE）——GEE最全介绍（7000字长文）初学者福音！

code.earthengine.google.com 上的地球引擎 (EE) 代码编辑器是用于地球引擎 JavaScript API 的基于网络的 IDE。代码编辑器功能旨在快速轻松地开发复杂的地理空间工作流程。代码编辑器具有以下元素（如图 1 所示）：

01

linux中禁用Root帐户的4种方法

root账号是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件，并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务； create/update/access/delete其他用户的帐户，install/remove/upgrade软件包。 root用户拥有绝对权力，执行的任何操作都对系统至关重要。在这方面，任何错误由root用户可能对系统的正常运行产生巨大影响。此外，该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。因此，建议禁

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭