首页
学习
活动
专区
圈层
工具
发布
首页标签安全攻防对抗服务

#安全攻防对抗服务

实战安全攻防对抗,检验安全防护能力

AD域攻防权威指南.五十四.使用Go365对Microsoft 365用户进行密码喷洒

一只特立独行的兔先生

引言 ‍ 随着企业数字化转型的深入推进,Microsoft 365(原 Office 365)已成为全球数以百万计企业的核心协作与生产力平台。依托 Azure ...

1100

AD域攻防权威指南.五十三.使用MSOLSpray对Microsoft Entra ID租户进行密码喷洒

一只特立独行的兔先生

随着企业数字化转型的深入推进,Microsoft Entra ID(原 Azure Active Directory)作为微软云身份认证与访问管理的核心组件,被...

800

电动汽车公共充电桩二维码钓鱼(Quishing)攻防体系与安全治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

新能源汽车普及带动公共充电基础设施规模化铺设,依托实体充电桩张贴伪造二维码实施的线下二维码钓鱼(Quishing)成为新型数字化诈骗手段。Enel 能源发布的充...

2510

AD域攻防权威指南.五十二.通过MSOnline PowerShell 获取密码策略

一只特立独行的兔先生

‍ 引言 在云身份安全领域,密码策略是防范账户被暴力破解、密码喷洒等攻击手段的第一道防线。Microsoft Entra ID(原 Azure Active D...

2710

AD域攻防权威指南.五十一.利用Kerberos协议进行密码喷洒

一只特立独行的兔先生

‍ 一、利用Kerberos协议进行密码喷洒 域密码喷洒是一种自动化密码爆破技术。考虑到域账号锁定策略限制,密码错误数次后会将账户锁定引起用户警觉。密码喷洒技术...

7610

AD域攻防权威指南.五十.使用Azure CLI枚举Microsoft Entra ID资源

一只特立独行的兔先生

引言 Microsoft Entra ID(原 Azure Active Directory)是微软云端身份与访问管理平台,广泛应用于企业混合云及纯云环境中,负...

10200

AD域攻防权威指南.四十九.使用Azure CLI枚举Microsoft Entra ID群组

一只特立独行的兔先生

引言 Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Win...

10910

AD域攻防权威指南.四十八.使用Azure CLI枚举Microsoft Entra ID用户

一只特立独行的兔先生

Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Window...

7810

AD域攻防权威指南.四十七.使用Az Powershell枚举Microsoft Entra ID

一只特立独行的兔先生

Azure PowerShell 是一组用于直接从 PowerShell 管理 Azure 资源的 cmdlet 集合(包含了在 Azure 中执行控制平面和数...

10210

AD域攻防权威指南.四十六.使用Azure AD Powershell枚举Microsoft Entra ID租户中的服务主体

一只特立独行的兔先生

‍ 0 引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,服务主体(Service Principal)...

7110

AD域攻防权威指南.四十五.使用Azure AD Powershell枚举Microsoft Entra ID租户中的应用程序对象

一只特立独行的兔先生

引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,应用程序对象(Application Object)是...

6310

AD域攻防权威指南.四十四.使用Azure AD Powershell枚举Microsoft Entra ID租户中的角色信息

一只特立独行的兔先生

在针对 Microsoft Entra ID(原 Azure Active Directory)的渗透测试与安全评估过程中,角色枚举是一项至关重要的侦查手段。M...

10210

AD域攻防权威指南.四十三.使用Azure AD Powershell枚举Microsoft Entra ID租户中的设备信息

一只特立独行的兔先生

‍ 在Microsoft Entra ID(原Azure Active Directory)环境中,设备管理是身份与访问管理体系的重要组成部分。企业通过将终端设...

10010

AD域攻防权威指南.四十二.使用Azure AD Powershell枚举Microsoft Entra ID租户中的所有组信息

一只特立独行的兔先生

群组枚举 在对 Microsoft Entra ID(原 Azure AD)租户进行渗透与信息收集时,群组(Group)枚举是极为关键的一环。Microsoft...

10310

AD域攻防权威指南:四十一.使用AzureHound对Microsoft Entra ID进行查找服务主体和服务托管标识的关联信息

一只特立独行的兔先生

一、查找服务主体和服务托管标识的关联信息 1)查找并列出所有的Azure服务主体信息。在BloodHound界面中的Raw Query模块中输入如下查询语句来查...

8800

用Agent做渗透测试:AI驱动的安全攻防实战(漏洞发现率提升200%)

行者全栈架构师

创建 ~/.openclaw/skills/pentest-agent/SKILL.md:

32320

用Agent做渗透测试:AI驱动的安全攻防实战(漏洞发现率提升200%)

行者全栈架构师

创建 ~/.openclaw/skills/pentest-agent/SKILL.md:

32320

窗口期下以 AI 对抗 AI 网络欺诈攻防体系与落地技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式 AI 全面普及后,网络黑产依托大模型批量生成多模态钓鱼欺诈载荷,传统静态特征匹配防护机制失效,行业提出 “以 AI 对抗 AI” 的对等防御思路。海外财...

11410

AD域攻防权威指南:四十.使用AzureHound对Microsoft Entra ID进行查找高价值目标攻击路径

一只特立独行的兔先生

在针对 Microsoft Entra ID(原 Azure AD)的攻防场景中,攻击者获取初始立足点后,往往需要快速识别从当前已控制对象到达高价值目标(如全局...

3500
领券